近日，江民反病毒中心率先截獲的“機(jī)器狗”病毒在互聯(lián)網(wǎng)加速傳播，很多網(wǎng)吧用戶通過(guò)郵件、論壇、電話等多種方式向江民反病毒中心求助。由于“機(jī)器狗”病毒是一種可以穿透冰點(diǎn)、還原卡等電腦保護(hù)系統(tǒng)的木馬病毒，并可以借助ARP病毒在局域網(wǎng)中傳播，還會(huì)下載20多款惡性網(wǎng)游木馬，盜取游戲玩家的帳號(hào)和密碼，危害十分巨大。同時(shí)，該病毒還可以借助U盤進(jìn)行傳播，這樣就大大增加了病毒傳播的范圍，即使連個(gè)人電腦用戶也很有可能被感染。

　　江民反病毒專家介紹道，“機(jī)器狗”病毒由于采用了更為先進(jìn)的傳播方式，其威脅甚至超越了去年的“熊貓燒香”。該病毒會(huì)首先通過(guò)網(wǎng)頁(yè)木馬或U盤傳播方式入侵到電腦中，然后在局域網(wǎng)中通過(guò)ARP欺騙等方式進(jìn)一步的傳播。江民反病毒專家預(yù)計(jì)，該病毒將會(huì)持續(xù)出現(xiàn)變種，威脅不可小視，因此不論是網(wǎng)吧用戶或是個(gè)人用戶，都需要及時(shí)采用防范措施，防止病毒的進(jìn)一步入侵。

　　由于該病毒多發(fā)生于網(wǎng)吧和企業(yè)，因此反病毒專家建議采取以下安全策略來(lái)加固自己的網(wǎng)絡(luò)：


　　1、由于機(jī)器狗病毒是借助于ARP欺騙的方式在局域網(wǎng)中傳播，因此做好ARP欺騙的防范工作十分必要。建議有條件的網(wǎng)吧和企業(yè)，采用雙向綁定策略，在交換機(jī)或路由器上綁定好全網(wǎng)的IP-MAC地址，在客戶端綁定好網(wǎng)關(guān)的IP-MAC。這樣即便是局域網(wǎng)中某臺(tái)電腦感染了ARP病毒，該電腦也不會(huì)干擾全網(wǎng)的運(yùn)行。雙向綁定策略是抵御ARP病毒的好辦法。

　　如果不具備雙向綁定的條件，可以采用劃分VLAN 的方法，來(lái)隔離網(wǎng)絡(luò)的不同區(qū)域，這樣可以把ARP病毒的危害降低到最小。

　　2、更新好系統(tǒng)漏洞補(bǔ)丁，尤其是網(wǎng)頁(yè)木馬常用漏洞：MS06-014和MS07-017。目前根據(jù)江民科技反病毒中心惡意網(wǎng)址跟蹤結(jié)果來(lái)看，發(fā)現(xiàn)絕大部分的網(wǎng)頁(yè)木馬都是利用以上兩個(gè)系統(tǒng)漏洞入侵到計(jì)算機(jī)中的，因此打好補(bǔ)丁十分關(guān)鍵。

　　MS06-014 中文版系統(tǒng)補(bǔ)丁下載地址：
　　http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
　　MS06-014 英文版系統(tǒng)補(bǔ)丁下載地址：
　　http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
　　MS07-017 中文版系統(tǒng)補(bǔ)丁下載地址：
　　http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
　　MS07-017 英文版系統(tǒng)補(bǔ)丁下載地址：
　　http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx

　　3、注意應(yīng)用軟件版本的及時(shí)更新�！皺C(jī)器狗”病毒除了利用以上兩個(gè)系統(tǒng)漏洞通過(guò)網(wǎng)頁(yè)木馬的方式入侵到電腦中，還利用時(shí)下最為流行的應(yīng)用軟件漏洞進(jìn)行掛馬傳播，例如一些聊天工具漏洞、播放器軟件漏洞、網(wǎng)絡(luò)電視軟件漏洞、游戲軟件漏洞、甚至是一些常用的下載工具的漏洞都會(huì)成為病毒的傳播途徑。由于應(yīng)用軟件的用戶群體更為廣泛，這也就成了病毒作者傳播病毒的又一“利器”。因此要注意軟件的版本，一定要使用從官方網(wǎng)站下載的最新版本的軟件，這點(diǎn)十分重要，不要使用老版本，因?yàn)槔习姹具�有很多漏洞。

　　4、禁用Windows系統(tǒng)的自動(dòng)播放功能。這一點(diǎn)對(duì)個(gè)人用戶來(lái)說(shuō)同樣重要，由于“機(jī)器狗”病毒還會(huì)利用U盤傳播，因此如果U盤中含有此病毒時(shí)，如果直接雙擊打開(kāi)U盤，就會(huì)激活病毒，從而感染進(jìn)電腦中。建議用戶通過(guò)組策略的方式禁用U盤的自動(dòng)播放功能。

　　關(guān)閉自動(dòng)播放功能方法如下：在“開(kāi)始”菜單的“運(yùn)行”框中運(yùn)行“gpedit. msc”命令，在“組策略”找到“計(jì)算機(jī)配置”和“用戶配置”下的“管理模板”功能，打開(kāi)其中的“系統(tǒng)”菜單中的“關(guān)閉自動(dòng)播放”的設(shè)置，在其屬性里面選擇“已啟用”，接著選擇“所有驅(qū)動(dòng)器”，最后確定保存即可。江民殺毒軟件“移動(dòng)存儲(chǔ)接入殺毒”能杜絕病毒利用移動(dòng)設(shè)備（如：U盤、移動(dòng)硬盤等）入侵用戶計(jì)算機(jī)，保護(hù)計(jì)算機(jī)系統(tǒng)安全。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)加 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。