漏洞型蠕蟲、變型病毒皆是攻擊系統預設開啟 port,例如:port 80,139,445,3389,亦或偽裝在網際網路通訊協定應用階層(application layer)裡面,企圖欺騙防火牆,進入企業或家庭內部區域網路,造成部分內部網路癱瘓亦或電腦主機當機。
但由於作業系統漏洞日益倍增,市面上系統只能對現有漏洞做填補效果,但不只微軟的作業系統有問題,其他平台亦或如此,然而駭客總會在取得系統漏洞資訊及攻擊工具後,大肆在網路上尋找可攻擊目標,入侵電腦主機,企圖使用電腦主機當成、散播木馬或病毒跳板,造成殭屍網路大量傳送病毒、木馬、蠕蟲、E-mail 病毒,例如當時紅極一時的 CodeRed 就是利用 Windows NT/2000 本身的漏洞來執行駭客行為。
針對國內企業電腦遭駭客大規模入侵植入木馬案,內政部警政署刑事警察局偵九隊提供基本快速發現及移除惡意程式方法,請大家自行檢查以防被入侵。
常見病毒相關資訊:
* Microsoft 資訊安全首頁
* 在 C:\Windows\system32 或 C:\WINNT\system32 常見的病毒程式:NAVSCANNER32.EXE, servicez.exe, kuamgrd.exe, wuamgrd.exe, WIN32SNC.exe, NAVSCAN32.exe, mssvc32.exe, mswinn16.exe, qualityx.exe→W32.Spybot.Worm;msgfix.exe→W32.Gaobot.SN;svchosts.exe, wauclt.exe→W32.HLLW.Gaobot.gen;winrun.exe→Backdoor.IRC.Zcrew;win932.exe→W32.Randex.gen;avserve.exe→W32.Sasser.Worm;avserve2.exe→W32.Sasser.B.Worm
* PortScan 445、會自動重新開機→W32.Sasser.Worm、W32.Sasser.B.Worm:請安裝微軟修正程式,並使用防毒軟體掃描檔案,或是執行賽門鐵克移除工具(若遇到要重新開機,請「執行」shutdown -a,即可取消重新開機)
電腦安全
,
電腦基礎
-
發表文章
沒有留言:
張貼留言