| 出版日期:2004-05-31 总期号:1317 本年期号:38 |
|
 |
网络蠕虫招数步步新
勿忘Update与Patch 被Netsky和Bagle 的连番攻势,吓得不敢开 eMail附件吗?那也未必能躲过 eMail 蠕虫攻击,网络防毒专家趋势科技公布了几则网络病毒的新招数,这些可能马上成为其它网络病毒日后创作的参考模板,请用户提高警觉。 New!:邮件内附网址连结,自动下载病毒 被Netsky和Bagle 的连番攻势,吓得不敢开 eMail 附件吗?那也未必能躲过 eMail 蠕虫攻击,名叫Wallon的电子邮件病毒,改用电子邮件内附网址连结激活病毒警讯。该网址出现 Yahoo.com 字符串,一旦点选,就会至某个网站下载病毒。完全不需要使用者介入即可完成下载动作,原因是其采用微软 MHTML 的漏洞。 其实这也不是病毒第一次采用这种手法,2002年 MyParty 也以此手法造成病毒爆发:“嗨,这是我的派对,绝对令你大开眼界,附上我的新网站和新照片,欢迎打印!”如果你收到这样的电子邮件,再附上“www.myparty.yahoo.com “这样看似网站连结的附件文件名,相信多数人的反应,一定以为 Click 附件的 Yahoo网址,就可以看到精彩的 Party 照片。然而不假思索地 Click 鼠标,却会引来后患。 New!:毁损终端用户程序档案 网络病毒的标准配备包含: 1. 让你的亲友团分享病毒信(自通讯簿里找名单下毒) 2. 偷开后门,以便再度光临(在受害者计算机安装后门程序,作为日后窃取资料或藉此为傀儡计算机,攻击别人的利器) 绝大多数的网络病毒只会让终端用户感觉网络很慢,其余并没有什么破坏的举动,但Wallon与 MyParty不一样的是,除了自通讯簿里大量散发病毒邮件外,还会自动执行远程下载的病毒档案,覆写 Media Player原始档,导致必须重新安装才可使用。 New!:旧毒遗留的后门,新毒取得主控权 Sasser 作者刚被逮捕,就传出病毒 Dabber 给所有Sasser 病毒感染机器再补一枪的恶行。如果你曾被 Sasser 感染,而且置之不理,那么 Dabber 病毒就是给不注重安全的偷懒者的另类惩罚,它会利用 Sasser 留下的后门散播。 网管员如果发现公司内有谁中了 Dabber,那可以肯定的是他也中了 Sasser。 将“update”与”Patch”当座右铭 趋势科技表示:如果使用者未将之前公布的漏洞填补,甚至一派天真地以为沉寂一阵子的病毒快走入历史博物馆了,而将防毒软件视为影响系统执行速度的拖油瓶,将其卸载,那么其带来的威胁,当然会更加严重。因为,跟网络病毒进行徒手肉搏战是行不通的。 趋势科技 TrendLabs 建议:对抗网络病毒简单的说,就是切记两个字“update”与”Patch”。 Update:除了病毒码保持最新状态外,企业的网络防御架构必须具备自我更新能力。 Patch:必须随时补漏洞,安装修正程序。企业最好采用具有漏洞侦察与强制修补的安全软件。 趋势科技的 NetWork VirusWall 在主动防御与漏洞侦察方面好评不断,在Sasser、Wallon、AGOBOT网络病毒爆发期间,广受企业好评。 以下是NetWork VirusWall阻挡Wallon 病毒的实例简介。 ● Vulnerability Assessment Rule 10弱点稽核程序代码 10:隔离未安装MS04-013 漏洞的机器. ● Outbreak Prevention Policy 114 防止病毒爆发码114:阻止Wallon 连结至某 URL 下载病毒,过滤病毒档案: ALPHA.EXE ● CFW/NVW pattern 10127网络病毒码10127:在网络层阻挡所有感染的封包 ● Damage Cleanup Template 341 损害清除码341经由Trend Micro Control Manager 中央控管下达指令,Network VirusWall 可加速清除系统中残余的蠕虫。 预知更多防止网络病毒秘诀,请至: www.trendmicro.com |
||||||||||||||||||||||||||
