电脑“毒王”到底该怎样铲除?(上)
网络病毒,一直是计算机使用者心中的阴影。从“冲击波”到“熊猫烧香”再到近期出现的“灰鸽子”,一波又一波的电脑病毒给电脑使用者带来了不小的麻烦。为什么有些病毒具有如此威力,请关注———
“熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!”“熊猫烧香”制作者李俊最近在网上向网友写信致歉。
然而,一波未平,一波又起。据新华网最新消息,“灰鸽子”近期推出2007版,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等,瑞星反病毒反木马一周播报欲将其列为本周关注病毒。那么,这些制造不少麻烦的病毒到底“强”在哪儿?
网络新病毒不断出现
江民反病毒专家向记者介绍,“灰鸽子”最早是远程控制软件为专业人士使用的一种工具,但后来被心存不轨的人利用,制作出了能使他人计算机成为“肉机”(“肉机”即为中了病毒、任人摆布的计算机)的病毒。通常是感染“灰鸽子”的电脑会主动连接黑客的控制端,这样即使中毒的局域网内电脑没有公网IP,但由于它会主动连接控制端,因此黑客可以控制局域网内的机器。利用“灰鸽子”黑客可以直接查看中毒用户的键盘输入,中毒用户的键盘记录是保存在一个特定文件里面,通过控制端上面的一个按钮就可以直接查看记录文件的内容了。
江民反病毒专家说,“灰鸽子”被称为2006年上半年的“毒王”,下半年这位“毒王”逐渐被“威金”病毒所取代,据近期检测数据表明,“灰鸽子”已有明显下降的趋势。只要用户有很强的安全防范意识,会正确使用杀毒软件,就可以有效防范这些病毒。
一连串的病毒接踵而至,互联网安全看似岌岌可危,电脑用户也是人心惶惶,其实完全没有必要这样恐慌。目前,江民反病毒中心每天都会截获1000多个病毒、木马及变种病毒,其中很多病毒的破坏力传播力都远远大于近期这些比较“著名”的病毒。“熊猫烧香”在技术上其实并无太大亮点,但之所以人们会注意到“熊猫烧香”及其变种、后继病毒,一是因为这个病毒所使用的小熊猫的图标非常直观,另一方面跟外界因素也有很大关系。
病毒越来越“凶”
互联网实验室咨询顾问盛振中在接受采访时表示,计算机病毒发展呈现出几大趋势:1.传播越来越快,破坏越来越大,影响越来越广,尤其是对企业甚至国家的信息安全都产生着严重的威胁。2.种类越来越多,手段越来越高,目的越来越明确。现在的病毒往往采用最新的编程技术,病毒隐蔽性增强,变异迅速,甚至还对抗安全软件,躲避查杀。病毒变种快、更新快、存活能力强。病毒的传播也不再是盲目的、无目的的传播,而是针对可能获取利益的群体进行定向传播。比如2006年的光大证券被挂网银木马事件,网银在线被挂黑洞病毒事件,病毒制造者的目标都对准了那些股民以及经常使用网上银行的用户。3.智能手机等新兴IT产品将成为病毒的下一个攻击目标。
据江民公司有关人士介绍,病毒制造者开始以“经济利益”为不断追求技术突破的源动力,这种病毒不再是单纯地破坏计算机系统,而是通过病毒来控制被感染的电脑(业内人士称其为“肉机”),以套取对方的个人信息。最近截获的此类病毒,其抗杀能力和隐身能力特别强,为避免被查杀可谓使出浑身解数,有的会给自己加很多壳来伪装自己,有的使用ROOTKIT自我隐藏技术,有的甚至会先结束杀毒软件进程,然后再运行病毒程序。对于用户来说,无论是被病毒破坏了电脑文件,还是被木马盗取了账号密码,损失无疑都是惨重的。以“经济利益”为目的的,能大面积盗取银行账户的病毒,给社会造成的损失更大。
相关链接:如何做好病毒预防
江民公司的反病毒专家对广大网络用户特别是电子商务人士提供了一些防范病毒入侵的建议:
(1)一定要安装杀毒软件,养成及时升级杀毒软件的习惯,并将杀毒软件的升级设置成自动或者定时升级。
(2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。
(3)打开杀毒软件的实时监视功能。(4)及时安装操作系统补丁。(5)建议在进行电子商务活动或进行网上交易前,采用杀毒软件来查杀。
(6)网上交易过程中要特别留意浏览网页的变化,比如IE地址栏的详细信息、网页连接、一些可疑的进程等,并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。
(7)时常关注反病毒公司的最新病毒信息。(8)养成修改网上银行密码的习惯。
(9)不执行来历不明的软件。这些软件可能来自QQ、MSN、邮件附件等。不管它们的标题多么诱人,养成打开或者执行文件前采用杀病毒软件查杀的习惯。
(10)要认识到绝对的安全是没有的,必须时刻保持警惕,提高自身防范意识。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
