近日，江民反病毒中心率先截獲的“機器狗”病毒在互聯(lián)網(wǎng)加速傳播，很多網(wǎng)吧用戶通過郵件、論壇、電話等多種方式向江民反病毒中心求助。由于“機器狗”病毒是一種可以穿透冰點、還原卡等電腦保護系統(tǒng)的木馬病毒，并可以借助ARP病毒在局域網(wǎng)中傳播，還會下載20多款惡性網(wǎng)游木馬，盜取游戲玩家的帳號和密碼，危害十分巨大。同時，該病毒還可以借助U盤進行傳播，這樣就大大增加了病毒傳播的范圍，即使連個人電腦用戶也很有可能被感染。

　　反病毒專家介紹道，“機器狗”病毒由于采用了更為先進的傳播方式，其威脅甚至超越了去年的“熊貓燒香”。該病毒會首先通過網(wǎng)頁木馬或U盤傳播方式入侵到電腦中，然后在局域網(wǎng)中通過ARP欺騙等方式進一步的傳播。江民反病毒專家預計，該病毒將會持續(xù)出現(xiàn)變種，威脅不可小視，因此不論是網(wǎng)吧用戶或是個人用戶，都需要及時采用防范措施，防止病毒的進一步入侵。

　　由于該病毒多發(fā)生于網(wǎng)吧和企業(yè)，因此江民科技反病毒專家建議采取以下安全策略來加固自己的網(wǎng)絡：

　　1、由于機器狗病毒是借助于ARP欺騙的方式在局域網(wǎng)中傳播，因此做好ARP欺騙的防范工作十分必要。建議有條件的網(wǎng)吧和企業(yè)，采用雙向綁定策略，在交換機或路由器上綁定好全網(wǎng)的IP-MAC地址，在客戶端綁定好網(wǎng)關的IP-MAC。這樣即便是局域網(wǎng)中某臺電腦感染了ARP病毒，該電腦也不會干擾全網(wǎng)的運行。雙向綁定策略是抵御ARP病毒的好辦法。

　　假如不具備雙向綁定的條件，可以采用劃分VLAN 的方法，來隔離網(wǎng)絡的不同區(qū)域，這樣可以把ARP病毒的危害降低到最小。

　　2、更新好系統(tǒng)漏洞補丁，尤其是網(wǎng)頁木馬常用漏洞：MS06-014和MS07-017。目前根據(jù)江民科技反病毒中心惡意網(wǎng)址跟蹤結果來看，發(fā)現(xiàn)絕大部分的網(wǎng)頁木馬都是利用以上兩個系統(tǒng)漏洞入侵到計算機中的，因此打好補丁十分要害。

　　MS06-014 中文版系統(tǒng)補丁下載地址：

　　http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

　　MS06-014 英文版系統(tǒng)補丁下載地址：

　　http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx

　　MS07-017 中文版系統(tǒng)補丁下載地址：

　　http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

　　MS07-017 英文版系統(tǒng)補丁下載地址：

　　http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx

　　3、注重應用軟件版本的及時更新。“機器狗”病毒除了利用以上兩個系統(tǒng)漏洞通過網(wǎng)頁木馬的方式入侵到電腦中，還利用時下最為流行的應用軟件漏洞進行掛馬傳播，例如一些聊天工具漏洞、播放器軟件漏洞、網(wǎng)絡電視軟件漏洞、游戲軟件漏洞、甚至是一些常用的下載工具的漏洞都會成為病毒的傳播途徑。由于應用軟件的用戶群體更為廣泛，這也就成了病毒作者傳播病毒的又一“利器”。因此要注重軟件的版本，一定要使用從官方網(wǎng)站下載的最新版本的軟件，這點十分重要，不要使用老版本，因為老版本還有很多漏洞。

　　4、禁用Windows系統(tǒng)的自動播放功能。這一點對個人用戶來說同樣重要，由于“機器狗”病毒還會利用U盤傳播，因此假如U盤中含有此病毒時，假如直接雙擊打開U盤，就會激活病毒，從而感染進電腦中。建議用戶通過組策略的方式禁用U盤的自動播放功能。

　　關閉自動播放功能方法如下：在“開始”菜單的“運行”框中運行“gpedit. msc”命令，在“組策略”找到“計算機配置”和“用戶配置”下的“治理模板”功能，打開其中的“系統(tǒng)”菜單中的“關閉自動播放”的設置，在其屬性里面選擇“已啟用”，接著選擇“所有驅動器”，最后確定保存即可。江民殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設備（如：U盤、移動硬盤等）入侵用戶計算機，保護計算機系統(tǒng)安全。

　　5、及時升級KV殺毒軟件病毒庫，上網(wǎng)時確保打開“網(wǎng)頁監(jiān)控”、“郵件監(jiān)控”功能。

　　建議企業(yè)級用戶和網(wǎng)吧部署KV網(wǎng)絡版殺毒軟件，KV網(wǎng)絡版具有全網(wǎng)統(tǒng)一升級，統(tǒng)一殺毒功能，可以快速徹底清除網(wǎng)絡中的ARP病毒和“機器狗”病毒及其變種。

標簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)加 漏洞 企業(yè) 網(wǎng)絡 網(wǎng)站 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。