2008年6月18日，瑞星公司發(fā)布2008年度第二個(gè)紅色（一級(jí)）安全警報(bào)，目前每天有數(shù)萬(wàn)個(gè)木馬病毒以“木馬群”的形式，利用最新的Flash漏洞攻擊用戶(hù)電腦。根據(jù)瑞星客戶(hù)服務(wù)中心的監(jiān)控和測(cè)算，目前已有超過(guò)300萬(wàn)臺(tái)電腦被該類(lèi)病毒襲擊，被感染電腦數(shù)量每天還在瘋狂增長(zhǎng)。中毒電腦會(huì)出現(xiàn)殺毒軟件被關(guān)閉、系統(tǒng)時(shí)間被修改、常用程序被刪除、網(wǎng)游網(wǎng)銀以及QQ等帳號(hào)密碼的被盜等癥狀。

據(jù)瑞星反病毒專(zhuān)家介紹說(shuō)，“木馬群”病毒是近年來(lái)危害較大的一類(lèi)病毒，最近則利用新出現(xiàn)的Flash軟件漏洞，進(jìn)一步瘋狂傳播，該漏洞可以影響所有主流操作系統(tǒng)及瀏覽器，帶來(lái)的威脅比原有的Windows漏洞更嚴(yán)重，危害也更大。據(jù)統(tǒng)計(jì)，目前有61%的用戶(hù)存在此漏洞，面臨被盜號(hào)木馬攻擊的危險(xiǎn)。同時(shí)專(zhuān)家還指出，此次爆發(fā)的Flash漏洞在黑客中被稱(chēng)為“07年以來(lái)最好用的漏洞”，目前70%的木馬群病毒通過(guò)此漏洞傳播。

圖1

針對(duì)目前的嚴(yán)峻形勢(shì)，瑞星公司將該漏洞的威脅等級(jí)提升為最高級(jí)，并發(fā)出紅色安全警報(bào)。

瑞星公司提供的解決方案如下：

1、迅速修補(bǔ)flash漏洞

網(wǎng)民可以點(diǎn)擊網(wǎng)頁(yè)：http://it.rising.com.cn/repair_rs/index.shtml，查看自己的機(jī)器是否存在Flash漏洞，并根據(jù)網(wǎng)頁(yè)的提示來(lái)彌補(bǔ)該漏洞。

2、利用“木馬群病毒專(zhuān)殺及修復(fù)工具”查殺病毒

瑞星針對(duì)該類(lèi)病毒推出了專(zhuān)殺工具，可有效查殺新出現(xiàn)的各種“木馬群”病毒，并幫助用戶(hù)修補(bǔ)最新的flash漏洞，下載地址（http://download.rising.com.cn/zsgj/RepairTool.exe）。

3、瑞星殺毒軟件通過(guò)和瑞星個(gè)人防火墻、瑞星卡卡上網(wǎng)安全助手的聯(lián)動(dòng)，在最短時(shí)間內(nèi)截獲新出現(xiàn)的“木馬群”病毒，并在第一時(shí)間升級(jí)病毒庫(kù)；提供病毒下載的黑客網(wǎng)站被加入“瑞星個(gè)人防火墻”的黑名單，杜絕病毒通過(guò)網(wǎng)絡(luò)向用戶(hù)電腦傳播。請(qǐng)下載免費(fèi)的“瑞星殺毒軟件”和“瑞星個(gè)人防火墻”（免費(fèi)使用期半年）。

4、瑞星將提供多種方式的網(wǎng)絡(luò)互動(dòng)式救援，中毒用戶(hù)可以登陸瑞星卡卡社區(qū)（www.ikaka.com）了解最新資訊，提供中毒機(jī)器的日志等，反病毒專(zhuān)家會(huì)盡快提供幫助。同時(shí)，用戶(hù)也可以點(diǎn)擊殺毒軟件右下方的“在線(xiàn)服務(wù)”按鈕，直接向?qū)＜疫M(jìn)行求助。

被“木馬群”病毒感染后的九大典型特征

1、殺毒軟件主程序無(wú)法打開(kāi)或打開(kāi)后沒(méi)有任何反應(yīng)；

2、監(jiān)控程序異常關(guān)閉；

3、系統(tǒng)日期不正常，且修改后被強(qiáng)制改回；

4、防火墻警示，有異常程序訪(fǎng)問(wèn)網(wǎng)絡(luò)；

5、局域網(wǎng)中存在ARP攻擊；

6、病毒反復(fù)查殺不干凈；

7、桌面上的應(yīng)用程序圖標(biāo)被改，例如有的游戲圖標(biāo)被改成空白的框（這是因?yàn)閳D標(biāo)指向的EXE文件被病毒刪除）；

8、安全軟件或安全監(jiān)測(cè)工具無(wú)法使用（如進(jìn)程查看工具、系統(tǒng)優(yōu)化工具等)；

9、中毒電腦的注冊(cè)表中不斷被寫(xiě)入劫持項(xiàng)。

51CTO記者注意到，這是瑞星公司今年以來(lái)第二次發(fā)布紅色級(jí)別安全警報(bào)是，而第一次紅色級(jí)別警報(bào)是針對(duì)“磁碟機(jī)”病毒爆發(fā)而發(fā)布的，由此可見(jiàn)“木馬群”攻擊來(lái)勢(shì)洶洶！<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

據(jù)51CTO記者了解，瑞星紅色警報(bào)判定的標(biāo)準(zhǔn)為以下幾個(gè)方面：

 

1、漏洞危及的范圍（預(yù)計(jì)影響到的人數(shù)）。此次漏洞可以影響到60%以上的網(wǎng)民，他們沒(méi)有打補(bǔ)丁。

 

2、漏洞被利用的難易程度（或者病毒傳播的速度和范圍）。

 

3、已被感染的電腦數(shù)量要達(dá)到一定等級(jí)。

 

4、綜合網(wǎng)絡(luò)監(jiān)測(cè)、客戶(hù)服務(wù)中心、論壇等各方的反應(yīng)。

 

此外，國(guó)內(nèi)一些知名的殺毒軟件廠(chǎng)商目前還沒(méi)有對(duì)此次“木馬群”攻擊做出任何評(píng)估和反應(yīng)，事態(tài)的發(fā)展還有待觀(guān)察。

標(biāo)簽： 安全 防火墻 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。