阅读下列说明,回答问题1至问题2,将解答填入对应栏内。 【说明】 计算机病毒Worm.zotob及其变种(Worm.zotob.b)会在被感染的计算机上开设后门,黑客可以通过这些后门对其进行远程控制,Worm.zotob利用了微软公布的MS05

admin2010-05-10  34

问题 阅读下列说明,回答问题1至问题2,将解答填入对应栏内。
   【说明】
   计算机病毒Worm.zotob及其变种(Worm.zotob.b)会在被感染的计算机上开设后门,黑客可以通过这些后门对其进行远程控制,Worm.zotob利用了微软公布的MS05-039漏洞传播,该漏洞存在于Windows系统的即插即用服务器,用户一旦受到病毒攻击,造成系统不断重启,计算机速度变慢,网络瘫痪等现象。

选项

答案安装防病毒软件并更新病毒库;使用网络防火墙;关闭系统默认打开的TCP445、 139端口;安装最新系统补丁。

解析 Worm.Zotob利用了微软发布的即插即用中的漏洞(MS05-039),在微软发布安全公告后短短的5天之内即出现该蠕虫,表明病毒作者利用漏洞的能力越来越强。用户计算机感染了该病毒之后,在某些情况下会出现系统频繁重启的现象。同时,该病毒会在用户计算机上开设后门,方便黑客对其进行远程控制。在感染的时候,病毒利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口,并植入系统中一个远程shell,此远程shell利用FTP从远程将病毒文件下载到本地。
   病毒解决方案:
   (1)最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报,这样才能真正保障计算机的安全。
   (2)用户还应该安装个人防火墙软件。由于网络的发展,用户计算机面临的黑客攻击问题也越来越严重,许多网络病毒都采用了黑客的方法来攻击用户计算机,因此,用户还应该安装个人防火墙软件,将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。
   (3)建立良好的安全习惯。例如,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使计算机更安全。
   (4)关闭或删除系统中不需要的服务或端口。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
   (5)经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
转载请注明原文地址:https://kaotiyun.com/show/cO3Z777K
0

最新回复(0)