当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 赛门铁克专家:防Trojan.Hydraq木马病毒的措施

杀毒防毒
几个小绝招增强系统对木马和病毒的防范
全面解析木马后门程序运行原理 把它扼杀在摇篮里
修改注册表清除黑客程序保证计算机安全
关闭和限制电脑不常用端口确保安全
与脚本病毒做斗争 几种常见的杀毒方法
经验共享---如何防御网络游戏外挂木马
系统安全之教你手工清除灰鸽子Vip2005
识别文本文件型邮件附件的欺骗方法
安全防护我先行 不准病毒自行启动
彻底清除无法显示隐藏文件病毒
使用杀毒软件的十大误区
李鬼?李逵? 深入了解灰鸽子2007真实功能
揭示灰鸽子七宗罪 不可不知的病毒解决方案
双击无法打开驱动器的杀毒方法
最新木马专杀下载 可杀灭十万种木马
看看你的系统有没有被流氓入侵
小心藏在情书邮件里的病毒盗取你的QQ账号
“灰鸽子”从防到杀全过程
“灰鸽子”凶猛:不容忽视的潜在威胁
彻底清除无法显示隐藏文件的病毒

杀毒防毒 中的 赛门铁克专家:防Trojan.Hydraq木马病毒的措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 62 ::
收藏到网摘: n/a

   自上星期以来,出现了很多关于针对性攻击的猜测。其中一部分讨论集中在Trojan.Hydraq木马病毒攻击的问题上,认为该病毒利用IE浏览器零日漏洞发动了攻击。

    Trojan.Hydraq木马病毒本身由来已久,它是一种非常标准的后门木马,与目前网络上的其他恶意软件相比,它并不“高级”。基于此木马的攻击方式,我们认为:该木马的目的是在一个被攻击了的电脑上打开一个后门,使远端的攻击者不仅能够从被攻击的电脑盗取信息或监视其活动,还能够将此威胁拓展至与此电脑相连接的更大范围的基础设施。(如下图)

 

赛门铁克教你抵御Trojan.Hydraq木马病毒攻击

 

    在IE零日漏洞修补之前,这种漏洞很可能会继续被用于其他恶意软件攻击。攻击者已变得更为成熟,他们能够迅速调整自己的活动来利用已知的漏洞,并最终威胁到计算机用户。现在,这种成熟的主要动力很少是为了名,而更多地是为了“利”。攻击者要的是用户的关键数据,为此,他们会迅速制作出恶意软件,以利用这些漏洞,从而获得所需的关键数据。

    由于Trojan.Hydraq木马攻击的目标是企业的核心安全基础设施,而攻击的重点是盗取知识资产。赛门铁克安全专家建议计算机用户可以通过以下几个简单的安全措施来做到防御未知的网络犯罪的威胁。这些措施看来简单,但却非常有效。

    部署一个全面的、整合的安全套件。该套件应包含防病毒、防火墙、防网络钓鱼和入侵检测等软件,以阻止企业遭受来自病毒、黑客、恶意软件的威胁,并保护企业的关键信息;
? 定期进行软件更新,并及时安装操作系统和应用软件的补丁程序;
? 通过下载最新的病毒库,确保防病毒软件的有效性;
? 经常更改密码,并应用复杂的密码,譬如用数字和字母混合的方式设定密码;
? 对文件分享程序、免费下载、邮件附件保持较高的警惕性,因为这些可能是恶意代码自动安装的渠道和途径;