当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 赛门铁克专家:防Trojan.Hydraq木马病毒的措施

杀毒防毒
好工具帮你规避网络风险
金山毒霸提醒小心“最牛作文”木马
加一道安全防护网:Windows2008系统的高级防火墙
电脑安全的保护神:Eset Nod32的设置技巧
电脑中的木马必须清除
对“小耗子”木马的回顾
如何抵挡病毒木马大军的汹汹来势
研究Linux下Firewall的配置
体验Windows7系统防火墙功能的改善
瑞星卡卡找不到组件怎么办
FireFox3.5浏览器被指存在50多个漏洞
MPEG视频漏洞 微软全球紧急通告
微软修复视频漏洞 Office补丁尚未发布
Windows XP系统中鲜为人知的快捷键漏洞
四大全新亮点助推卡巴斯基2010新版
Conficker蠕虫病毒变异体再现江湖
卡巴斯基2010中添加信任程序的方法
防止杀毒软件被病毒禁用的批处理
面对“Trinoo攻击”,应该如何抵御
金山毒霸·极速版正式发布

杀毒防毒 中的 赛门铁克专家:防Trojan.Hydraq木马病毒的措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 67 ::
收藏到网摘: n/a

   自上星期以来,出现了很多关于针对性攻击的猜测。其中一部分讨论集中在Trojan.Hydraq木马病毒攻击的问题上,认为该病毒利用IE浏览器零日漏洞发动了攻击。

    Trojan.Hydraq木马病毒本身由来已久,它是一种非常标准的后门木马,与目前网络上的其他恶意软件相比,它并不“高级”。基于此木马的攻击方式,我们认为:该木马的目的是在一个被攻击了的电脑上打开一个后门,使远端的攻击者不仅能够从被攻击的电脑盗取信息或监视其活动,还能够将此威胁拓展至与此电脑相连接的更大范围的基础设施。(如下图)

 

赛门铁克教你抵御Trojan.Hydraq木马病毒攻击

 

    在IE零日漏洞修补之前,这种漏洞很可能会继续被用于其他恶意软件攻击。攻击者已变得更为成熟,他们能够迅速调整自己的活动来利用已知的漏洞,并最终威胁到计算机用户。现在,这种成熟的主要动力很少是为了名,而更多地是为了“利”。攻击者要的是用户的关键数据,为此,他们会迅速制作出恶意软件,以利用这些漏洞,从而获得所需的关键数据。

    由于Trojan.Hydraq木马攻击的目标是企业的核心安全基础设施,而攻击的重点是盗取知识资产。赛门铁克安全专家建议计算机用户可以通过以下几个简单的安全措施来做到防御未知的网络犯罪的威胁。这些措施看来简单,但却非常有效。

    部署一个全面的、整合的安全套件。该套件应包含防病毒、防火墙、防网络钓鱼和入侵检测等软件,以阻止企业遭受来自病毒、黑客、恶意软件的威胁,并保护企业的关键信息;
? 定期进行软件更新,并及时安装操作系统和应用软件的补丁程序;
? 通过下载最新的病毒库,确保防病毒软件的有效性;
? 经常更改密码,并应用复杂的密码,譬如用数字和字母混合的方式设定密码;
? 对文件分享程序、免费下载、邮件附件保持较高的警惕性,因为这些可能是恶意代码自动安装的渠道和途径;