当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 赛门铁克专家:防Trojan.Hydraq木马病毒的措施

杀毒防毒
各种病毒分析及攻击防御手册
知己知彼 了解VB编写病毒的大体方法
疯狂!同时用30种杀毒软件查毒的方法
举一反三 经典winlogon病毒查杀方法
实例讲解从概念走向应用的在线杀毒方案
修改十四项设置 打造安全牢靠易用电脑
易学快用 五招查出您想要知道的IP地址
拔营起寨 针对插入式木马的清除方法
从注册表下手 切断一切黑客入侵的路径
警惕“QQ通行证”木马病毒疯狂盗号
关于Trojan.Win32.Agent.vti(auto.exe)的查杀举例
颇能迷惑人的lssass.exe
常见病毒资料及清除方法
瑞星杀毒软件2008设置、优化、问答详解
瑞星2008问答/优化手册[完全版]
瑞星杀毒软件2008视频教程
下载电影时谨防木马入侵
教你十步手动查杀sxs.exe病毒
从同盟到对头?卡巴斯基误杀奇虎360事件
掌握病毒命名规则,轻松识别病毒

杀毒防毒 中的 赛门铁克专家:防Trojan.Hydraq木马病毒的措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 52 ::
收藏到网摘: n/a

   自上星期以来,出现了很多关于针对性攻击的猜测。其中一部分讨论集中在Trojan.Hydraq木马病毒攻击的问题上,认为该病毒利用IE浏览器零日漏洞发动了攻击。

    Trojan.Hydraq木马病毒本身由来已久,它是一种非常标准的后门木马,与目前网络上的其他恶意软件相比,它并不“高级”。基于此木马的攻击方式,我们认为:该木马的目的是在一个被攻击了的电脑上打开一个后门,使远端的攻击者不仅能够从被攻击的电脑盗取信息或监视其活动,还能够将此威胁拓展至与此电脑相连接的更大范围的基础设施。(如下图)

 

赛门铁克教你抵御Trojan.Hydraq木马病毒攻击

 

    在IE零日漏洞修补之前,这种漏洞很可能会继续被用于其他恶意软件攻击。攻击者已变得更为成熟,他们能够迅速调整自己的活动来利用已知的漏洞,并最终威胁到计算机用户。现在,这种成熟的主要动力很少是为了名,而更多地是为了“利”。攻击者要的是用户的关键数据,为此,他们会迅速制作出恶意软件,以利用这些漏洞,从而获得所需的关键数据。

    由于Trojan.Hydraq木马攻击的目标是企业的核心安全基础设施,而攻击的重点是盗取知识资产。赛门铁克安全专家建议计算机用户可以通过以下几个简单的安全措施来做到防御未知的网络犯罪的威胁。这些措施看来简单,但却非常有效。

    部署一个全面的、整合的安全套件。该套件应包含防病毒、防火墙、防网络钓鱼和入侵检测等软件,以阻止企业遭受来自病毒、黑客、恶意软件的威胁,并保护企业的关键信息;
? 定期进行软件更新,并及时安装操作系统和应用软件的补丁程序;
? 通过下载最新的病毒库,确保防病毒软件的有效性;
? 经常更改密码,并应用复杂的密码,譬如用数字和字母混合的方式设定密码;
? 对文件分享程序、免费下载、邮件附件保持较高的警惕性,因为这些可能是恶意代码自动安装的渠道和途径;