 |
||||||||
 |
|
|||||||
 
|
||||||||
 |
您现在的位置: 极品网 >> 电脑学院 >> 黑客攻防 >> 病毒分析 >> 教程正文 |
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|||||
| 最新蠕虫病毒“SP2杀手”分析报告 | |||||
| 作者:佚名 教程来源:不详 点击数: 更新时间:2006-5-29 | |||||
|
“SP2杀手”病毒利用了人们对 微软 Windows XP SP2补丁的好奇心,针对人们的心理弱点欺骗用户下载运行。通过局域网和电子邮件两种方式传播,伪装成SP2补丁的破解程序。当系统时间为大于等于23日时,对预先设定的两个网站进行 DOS攻击 。 一、病毒评估 病毒中文名:SP2杀手 二、病毒的破坏 1.在中毒电脑的C盘和D盘收集电子邮件地址,向外疯狂发送病毒邮件,严重消耗系统资源。 三、技术分析 1.蠕虫病毒,运行后,将自己复制到%SYSTEM%目录下,文件名为“CRACK_BAT.EXE”、“SYSTEMS.EXE”、“IQ.DAT”、“FTTP.EXE”。 1. 进行升级 瑞星公司将于当天进行紧急升级,升级后的软件版本号为16.41.40,该版本的瑞星杀毒软件可以彻底查杀“SP2杀手”病毒,瑞星杀毒软件标准版和网络版的用户可以直接登陆瑞星网站下载升级包进行升级,或者使用瑞星杀毒软件的智能升级功能。 2.使用在线杀毒和下载版 五、安全建议 1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。 2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。 3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、 震荡波 等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。 4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。 5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。 6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些 注册表 知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。 7.最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报, 这样才能真正保障计算机的安全。 8.用户还应该安装个人 防火墙 软件进行防黑。由于网络的发展,用户电脑面临的 黑客 攻击问题也越来越严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件,将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。 |
|||||
|
|||||
| 教程录入:dping 责任编辑:dping | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关教程 | ||
| Windows XP教程《两款最新Mi 求最新能用卡巴斯基激活码!! 怎么解决这个人~~~防范2003蠕 怎么解决人~~~防范2003蠕虫王 求木马克星最新版本的和最新 卡巴斯基病毒库最新的数据包 蠕虫病毒怎么杀? 急救啊~~~最新的熊猫烧香怎样 急求最新瑞星个人防火墙 windows最新操作系统? |
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
