新聞背景
美國互聯網軟件安全公司NetWitness日前表示,一種新型電腦病毒已入侵全球2500家企業和政府機構的7萬5000臺電腦,病毒將這些電腦構成了一個龐大而危險的“僵尸網絡”,從中竊取重要資料。
僵尸網絡病毒簡介
僵尸網絡病毒,通過連接IRC服務器進行通信從而控制被攻陷的計算機。僵尸網絡(英文名稱叫BotNet),是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網絡攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此,不論是對網絡安全運行還是用戶數據安全的保護來說,僵尸網絡都是極具威脅的隱患。僵尸網絡的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個僵尸網絡是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網絡上的“僵尸主機”,這些主機的用戶往往并不知情。因此,僵尸網絡是目前互聯網上黑客最青睞的作案工具。
僵尸網絡病毒爆發的原因分析
縱觀國內外僵尸網絡病毒爆發的事件背后的分析,我們可以得知僵尸網絡病毒主要通過以下途徑進行傳播:
1、 通過電子郵件進行傳播。這種方式主要是黑客通過發送大量的帶有僵尸網絡病毒的電子郵件,誘發用戶點擊電子郵件的附件來使得用戶遭遇僵尸網絡病毒;同時,這種病毒也會大量的搜索用戶的電子郵件地址簿中的電子郵件地址,再次發送,從而使得中病毒的用戶越來越多,使得黑客可以控制的電腦越來越多,從而可以產生更大的危害。
2、 通過誘發客戶點擊帶有僵尸病毒的網站,使得客戶感染僵尸病毒。這種方式主要是黑客通過電子郵件,發送某些誘發客戶點擊的網站,在用戶點擊網站的一剎那即感染僵尸病毒。
3、 通過即時通訊工具。現在越來越多的黑客通過MSN、QQ、ICQ、YAHOO通等聊天軟件,會偽裝成用戶的好友發送聊天信息,夾雜著帶有僵尸病毒的網址,誘發用戶點擊,從而使得用戶感染病毒。
防止僵尸網絡病毒的方法
大勢至(北京)軟件工程有限公司(官方網站:http://www.grabsun.com/)針對當前僵尸網絡病毒的肆虐現狀,在最新版本的聚生網管系統集成了針對僵尸網絡病毒的防護方法,可以有效地幫助國內企事業單位防護僵尸病毒的侵襲,保護企業的商業機密的安全和網絡的穩定、暢通。
首先:借助聚生網管系統的郵箱黑、白名單管理功能,可以設定局域網用戶允許和禁止使用的郵箱賬戶,并且可以限制客戶端瀏覽郵件附件和上傳郵件附件,對郵件附件進行監控,從而防止用戶不知覺地點擊危險的郵件和附件,避免了感染僵尸病毒的風險。
其次:借助于聚生網管系統的黑白網站的管理功能,可以限定客戶端允許或者禁止瀏覽的網站列表。例如,借助聚生網管網址白名單管理功能,可以設定只讓局域網用戶瀏覽的網站,而不在白名單的網站將被禁止瀏覽,從而避免了用戶不小心點擊了帶有僵尸網絡病毒的網址,從而避免了用戶通過點擊不良網站而遭遇僵尸病毒的風險。
共有條評論
