当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 赛门铁克专家:防Trojan.Hydraq木马病毒的措施

杀毒防毒
大蜘蛛杀毒软件是如何扫描系统病毒
完全卸载大蜘蛛杀毒软件的操作方法
如何安装Dr.Web(大蜘蛛杀毒软件)
俄罗斯国防部颁发给Dr.Web大蜘蛛杀毒软件的证书
大蜘蛛杀毒软件隔离区路径设置技巧
大蜘蛛杀毒软件无法启动怎么办?
ESET NOD32防病毒软件取消收发邮件扫描功能
大蜘蛛杀毒软件扫描系统病毒三种方式
Dr.Web无法启动,我们应该怎么办呢?
虚拟机下恢复杀毒软件隔离区的文件
诺顿网络安全特警软件防护功能设置技巧
Kernel32.exe特洛伊木马清除一例
ESET NOD32安全套装非常强大的移动磁盘防护功能
国外媒体:Avira(小红伞)发现Win7漏洞
2009年度中国互联网电脑病毒疫情报告
金山网盾的核心技术:如何实现成功拦截挂马网页
免费PK收费:免费版360杀毒非未逊色
ESET NOD32软件防U盘病毒的设置技巧
卡巴斯基发布2010年网络威胁6项预测
德国小红伞系列防病毒软件Avira V10 Beta

杀毒防毒 中的 赛门铁克专家:防Trojan.Hydraq木马病毒的措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 59 ::
收藏到网摘: n/a

   自上星期以来,出现了很多关于针对性攻击的猜测。其中一部分讨论集中在Trojan.Hydraq木马病毒攻击的问题上,认为该病毒利用IE浏览器零日漏洞发动了攻击。

    Trojan.Hydraq木马病毒本身由来已久,它是一种非常标准的后门木马,与目前网络上的其他恶意软件相比,它并不“高级”。基于此木马的攻击方式,我们认为:该木马的目的是在一个被攻击了的电脑上打开一个后门,使远端的攻击者不仅能够从被攻击的电脑盗取信息或监视其活动,还能够将此威胁拓展至与此电脑相连接的更大范围的基础设施。(如下图)

 

赛门铁克教你抵御Trojan.Hydraq木马病毒攻击

 

    在IE零日漏洞修补之前,这种漏洞很可能会继续被用于其他恶意软件攻击。攻击者已变得更为成熟,他们能够迅速调整自己的活动来利用已知的漏洞,并最终威胁到计算机用户。现在,这种成熟的主要动力很少是为了名,而更多地是为了“利”。攻击者要的是用户的关键数据,为此,他们会迅速制作出恶意软件,以利用这些漏洞,从而获得所需的关键数据。

    由于Trojan.Hydraq木马攻击的目标是企业的核心安全基础设施,而攻击的重点是盗取知识资产。赛门铁克安全专家建议计算机用户可以通过以下几个简单的安全措施来做到防御未知的网络犯罪的威胁。这些措施看来简单,但却非常有效。

    部署一个全面的、整合的安全套件。该套件应包含防病毒、防火墙、防网络钓鱼和入侵检测等软件,以阻止企业遭受来自病毒、黑客、恶意软件的威胁,并保护企业的关键信息;
? 定期进行软件更新,并及时安装操作系统和应用软件的补丁程序;
? 通过下载最新的病毒库,确保防病毒软件的有效性;
? 经常更改密码,并应用复杂的密码,譬如用数字和字母混合的方式设定密码;
? 对文件分享程序、免费下载、邮件附件保持较高的警惕性,因为这些可能是恶意代码自动安装的渠道和途径;