2、U盘病毒肆虐
随着网络视频、音乐、手机与电脑文件交换发展,U盘、MP3等可移动介质被黑客广泛利用来传播病毒。只要U盘在中毒电脑上使用过,就会被植入病毒,当它被拿到别的电脑上使用时,就会感染更多的机器。
目前通过U盘传播的病毒占据总病毒数的比例,从2006年的不足10%,上升到2007年的32%左右。而且,该传播方式往往和其它方式结合,以取得更好的传播效果。在瑞星杀毒软件2008版中,专门加入了“U盘病毒免疫”功能,只要用户安装之后,就会自动启动,使U盘病毒无法侵入用户电脑。
3、ARP局域网攻击
ARP地址解析协议是一种常用的网络协议,每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址一一对应,如果这个表被修改,则会出现网络无法连通,或者访问的网页被劫持。黑客利用ARP协议存在的缺陷,侵入某台电脑之后发送ARP欺骗攻击数据包,造成局域网内所有用户在访问网络时,收到的都是带毒的网页。
如果中毒电脑是位于数据中心内的服务器,则其所在vlan内的其他网站服务器在响应用户的http请求时,返回的页面也将带毒,这样遭受危害的客户端机器会以几何级数迅速增多,危害极为严重。2007年,使用ARP攻击感染局域网的病毒,在企业局域网、校园网络等特殊环境下造成了很大威胁。
4、网页挂马的流行
2007年,很多流行应用软件,包括百度搜霸、realplayer、Qvod等都曾出现安全漏洞。对于很多用户来讲,只要这些软件能够正常使用,就不会去升级新版本,这样使得很多用户的电脑都存在漏洞。这些用户去访问带毒网站的时候,很容易就会被感染。
同时,现在黑客们往往会利用社会热点来实施网页挂马攻击,例如电影《色戒》、贝布托夫人遇刺等,都曾被黑客利用来传播病毒。由于通过“网页挂马”可以快速的批量入侵大量计算机,获取经济利益,因此“网页挂马”成为黑客常用的攻击手段。
四、典型病毒现象、原因和解决措施
2007年新增的病毒中,绝大部分是木马和后门病毒,感染电脑后一般不会出现很典型的病毒现象。但是,由于其要想达到自己的破坏目的,一般会破坏杀毒软件、正常应用程序等。病毒产生的常见破坏现象有下列七种,普通用户可以根据列表来发现病毒的蛛丝马迹,并采用针对性的防护措施来防止:
1、网游、网银、QQ等密码账号被盗。
2007年,瑞星截获窃取用户的账号木马和后门病毒共计77万,占据总体比例的84.5%,病毒数量暴增,用户电脑存在漏洞的现象也愈加严重,这就造成盗号现象高居不下的严峻局面。
对于这些盗号病毒,瑞星在2007年推出了“账号保险柜”技术,它是主动防御技术的延伸,集成在瑞星杀毒软件2008版中。只要用户安装了瑞星杀毒软件,电脑上重要的网游、网银等程序就会被自动放入“账号保险柜”,阻止未知木马的侵袭。
2、经常收到QQ、MSN好友发来的带毒网站。
MSN蠕虫、QQ尾巴病毒,仍然是黑客喜欢的病毒传播方式之一。瑞星杀毒软件2008版中的主动防御功能,可以阻止未知程序注入内存、阻止模拟键盘输入等,从根本上阻止病毒向外滥发消息。用户只要把QQ、MSN加入“账号保险柜”,就可以阻止病毒向外发送消息。
3、软件运行异常,任务管理器等常用软件不能运行。
任务管理器、softice等专业软件,往往被用来手工清除病毒。为了对抗清除,大多数病毒会强行终止这些软件的进程,使其无法运行或者功能不全。针对此类威胁,用户可以采用主动防御里的“应用程序”保护,把易受攻击的程序保护起来。
4、电脑运行变慢。
很多病毒会启动多个进程,进行多种危险操作,大量耗用系统资源,使电脑运行变慢。当然,流氓软件、系统垃圾等等也可能造成同样的现象。用户可以先对电脑进行全面的病毒扫描,再利用卡卡上网安全助手清除系统垃圾和流氓软件,这样既可以使电脑的运行速度大大加快。
<<上一页
1
2
3
4
5
6
下一页>>
