当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 赛门铁克专家:防Trojan.Hydraq木马病毒的措施

杀毒防毒
最牛、最全“熊猫烧香”整体解决方案
杀病毒:实例讲解如何干掉“熊猫烧香”
【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀
【反毒技术】BronTok新变种的杀毒流程
【反毒技术】其实熊猫烧香是可以用来把玩的
关于icwtutor.com(“灯泡男”)的处理
【反毒技术】关于C:\windows\vista.exe
不用防火墙一招克死所有病毒
教你如何抵御流氓软件
详细解说iexplore.exe是进程还是病毒
【原创】电脑初学者学习如何手工检测病毒
学会使用SSM:你可以鄙视“熊猫烧香”一类的NB病毒
不可不知:使用杀毒软件的十大误区
“情人节”病毒解决方案全集合
“熊猫烧香”病毒的清除方法
网友原创:DOS下清除熊猫的简单方法
【视频教程】新手学会利用SSM的保护与设置
SRE(System Repair Engineer)的使用方法
解决IE浏览器被恶意修改的方法总结
预防网络病毒应牢记的八个忠告

杀毒防毒 中的 赛门铁克专家:防Trojan.Hydraq木马病毒的措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 65 ::
收藏到网摘: n/a

   自上星期以来,出现了很多关于针对性攻击的猜测。其中一部分讨论集中在Trojan.Hydraq木马病毒攻击的问题上,认为该病毒利用IE浏览器零日漏洞发动了攻击。

    Trojan.Hydraq木马病毒本身由来已久,它是一种非常标准的后门木马,与目前网络上的其他恶意软件相比,它并不“高级”。基于此木马的攻击方式,我们认为:该木马的目的是在一个被攻击了的电脑上打开一个后门,使远端的攻击者不仅能够从被攻击的电脑盗取信息或监视其活动,还能够将此威胁拓展至与此电脑相连接的更大范围的基础设施。(如下图)

 

赛门铁克教你抵御Trojan.Hydraq木马病毒攻击

 

    在IE零日漏洞修补之前,这种漏洞很可能会继续被用于其他恶意软件攻击。攻击者已变得更为成熟,他们能够迅速调整自己的活动来利用已知的漏洞,并最终威胁到计算机用户。现在,这种成熟的主要动力很少是为了名,而更多地是为了“利”。攻击者要的是用户的关键数据,为此,他们会迅速制作出恶意软件,以利用这些漏洞,从而获得所需的关键数据。

    由于Trojan.Hydraq木马攻击的目标是企业的核心安全基础设施,而攻击的重点是盗取知识资产。赛门铁克安全专家建议计算机用户可以通过以下几个简单的安全措施来做到防御未知的网络犯罪的威胁。这些措施看来简单,但却非常有效。

    部署一个全面的、整合的安全套件。该套件应包含防病毒、防火墙、防网络钓鱼和入侵检测等软件,以阻止企业遭受来自病毒、黑客、恶意软件的威胁,并保护企业的关键信息;
? 定期进行软件更新,并及时安装操作系统和应用软件的补丁程序;
? 通过下载最新的病毒库,确保防病毒软件的有效性;
? 经常更改密码,并应用复杂的密码,譬如用数字和字母混合的方式设定密码;
? 对文件分享程序、免费下载、邮件附件保持较高的警惕性,因为这些可能是恶意代码自动安装的渠道和途径;