這是一個(gè)危機(jī)四伏的網(wǎng)絡(luò)年代，我們正遭受各種各樣的網(wǎng)絡(luò)威脅，病毒、蠕蟲(chóng)、木馬和后門(mén)程序一直都有不斷增長(zhǎng)的趨勢(shì)。不信？來(lái)看幾個(gè)事例。

2005年1月10日，唐山警方抓獲黑客徐某，他操縱6萬(wàn)多臺(tái)“肉雞”攻擊一個(gè)音樂(lè)網(wǎng)站。

2005年3月，金華警方破獲一個(gè)專門(mén)盜取“傳奇”游戲賬號(hào)的黑客團(tuán)伙，其中某一個(gè)黑客竊取的賬號(hào)就價(jià)值百萬(wàn)元。

2005年11月，“QQ被盜第一案”被深圳警方破獲，兩名黑客出賣竊取的QQ號(hào)獲利至少6萬(wàn)5千元。

現(xiàn)在，木馬和后門(mén)程序尤為猖獗，前者已取代蠕蟲(chóng)成為病毒新霸主，手機(jī)病毒儼然蓄勢(shì)待發(fā)。傳統(tǒng)的破壞性已不再重要，利益與價(jià)值是病毒的最終目標(biāo)，游戲賬號(hào)、銀行賬號(hào)密碼乃至隱私機(jī)密已是它們的最愛(ài)。瑞星公司發(fā)布的年度病毒報(bào)告將各種網(wǎng)絡(luò)威脅比喻為“一偷二騙三劫持四流氓”，這是非常恰當(dāng)?shù)目偨Y(jié)，今天我們就把大家可能面對(duì)的各種網(wǎng)絡(luò)威脅都拖出來(lái)看看。

未知病毒

確切地說(shuō)，一切病毒木馬最先都是未知病毒，直到殺毒廠商了解它后才給它取個(gè)名。已知的病毒木馬加殼和變異后，對(duì)沒(méi)有升級(jí)病毒庫(kù)的殺毒軟件來(lái)說(shuō)也是未知病毒。這種通過(guò)升級(jí)病毒定義特征碼的被動(dòng)防御技術(shù)不僅對(duì)變種病毒無(wú)法及時(shí)成功防范，在對(duì)付未知病毒時(shí)，也更是望“毒”興嘆！

預(yù)防與應(yīng)急處理Tips

在主動(dòng)防御技術(shù)尚未成熟的今天，預(yù)防乃是上上策。首先切斷毒源，在沒(méi)有安全工具的公共場(chǎng)所要特別注意移動(dòng)介質(zhì)的使用，切莫讓移動(dòng)介質(zhì)成為毒源；其次注意及時(shí)升級(jí)病毒庫(kù)，實(shí)時(shí)關(guān)注病毒變化動(dòng)態(tài)；最后做好系統(tǒng)及重要資料的備份工作，以防災(zāi)難性破壞。

1.自我診斷，抓住病毒破壞特征。小心不明系統(tǒng)進(jìn)程、CPU占用率居高不下、莫名其妙的網(wǎng)絡(luò)連接等狀況，利用系統(tǒng)監(jiān)視工具查出病原體。

2.病毒上報(bào)，尋求幫助。將病毒體文件及相關(guān)現(xiàn)象上報(bào)反病毒論壇或通過(guò)殺毒軟件自帶的上報(bào)工具向廠商反饋。以下為國(guó)內(nèi)反病毒廠商未知病毒上報(bào)區(qū)。

江民http://forum.jiangmin.com/list.asp?boardid=2

瑞星http://forum.ikaka.com/list.asp?board=28危

金山http://bbs.db.kingsoft.com/forumdisplay.php?#64257;d=3145

3.如具有一定反病毒技術(shù)，也可借助HijackThis等工具分析并手工殺毒。

漏洞蠕蟲(chóng)

每次大規(guī)模的蠕蟲(chóng)病毒爆發(fā)都和微軟的系統(tǒng)漏洞不無(wú)關(guān)系，所謂“微軟的漏洞，蠕蟲(chóng)的溫床”。一場(chǎng)“沖擊波”，頃刻間讓不計(jì)其數(shù)的局域網(wǎng)癱瘓，病毒疫情幾近失控。蠕蟲(chóng)不但針對(duì)單一的個(gè)體，極強(qiáng)的傳染性使得它不停地尋找目標(biāo)，局域網(wǎng)帶寬被消耗殆盡，正常用戶也沒(méi)法網(wǎng)絡(luò)連接。

預(yù)防與應(yīng)急處理Tips

作為個(gè)人用戶，預(yù)防蠕蟲(chóng)攻擊重在端口防范上，防火墻是個(gè)得力助手，可以了解應(yīng)用程序的網(wǎng)絡(luò)規(guī)則，對(duì)電腦的端口情況要有所認(rèn)識(shí)。

1.建議開(kāi)啟操作系統(tǒng)自動(dòng)更新功能，并設(shè)定每天的特定時(shí)段自動(dòng)更新。

2.關(guān)注安全公告。

微軟安全公告http://www.microsoft.com/china/security/Bulletins

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心http://www.antivirus-china.org.cn

3.教育網(wǎng)用戶無(wú)法訪問(wèn)國(guó)外網(wǎng)站，連不上更新服務(wù)器，所以每次都是蠕蟲(chóng)的重災(zāi)區(qū)。以下幾個(gè)教育網(wǎng)內(nèi)部更新站點(diǎn)，與微軟服務(wù)器同步，而且速度要快很多。

華中科技大學(xué)http://windowsupdate.hust.edu.cn

上海大學(xué)http://windowsupdate.ccshu.net

西安交大http://202.117.21.253

廈門(mén)大學(xué)http://windowsupdate.xmu.edu.cn

惡意插件

相關(guān)事件：2005年各類IE插件烏煙瘴氣，很多都打著提供便捷功能的幌子，暗地里耍流氓。輕者，彈點(diǎn)廣告騷擾一下；重者，你的隱私就拱手相送了。

預(yù)防與應(yīng)急處理Tips

現(xiàn)在很多軟件都提供免疫IE插件的功能，如《Windows優(yōu)化大師》，在“清理維護(hù)”的“其他設(shè)置選項(xiàng)”里，可以免疫常見(jiàn)的130多種插件。卸載流氓插件可不是那么容易，還得借助《惡意軟件清理助手》（如圖2），清理前請(qǐng)備份注冊(cè)表，以防誤刪。

網(wǎng)絡(luò)釣魚(yú)

相關(guān)事件：2005年初，一起假冒工商銀行網(wǎng)站案例震驚全國(guó)。這家網(wǎng)站通過(guò)要求儲(chǔ)戶更改密碼、網(wǎng)上購(gòu)物等手段，盜取賬號(hào)密碼，在短時(shí)間內(nèi)瘋狂斂財(cái)近80萬(wàn)元。接著是中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行以及一些電子商務(wù)網(wǎng)站相繼出現(xiàn)“網(wǎng)絡(luò)釣魚(yú)”。網(wǎng)絡(luò)釣魚(yú)初露端倪，引發(fā)了一系列的誠(chéng)信危機(jī)，給剛剛起步的電子商務(wù)和網(wǎng)上購(gòu)物蒙上了一層陰影。

預(yù)防與應(yīng)急處理Tips

網(wǎng)絡(luò)釣魚(yú)”防范在于細(xì)心和謹(jǐn)慎。

1.假冒中國(guó)工商銀行的域名是www.1cbc.com.cn，與www.icbc.com.cn也只是“1”和“i”之差。此乃網(wǎng)絡(luò)釣魚(yú)常用的障眼法，所以千萬(wàn)要把握好域名這一關(guān)。

2.合格的網(wǎng)上銀行和電子商務(wù)網(wǎng)站，在登錄或者要求輸入賬戶密碼的網(wǎng)頁(yè)，在IE窗口的右下角有一個(gè)鎖狀圖標(biāo)，表示該網(wǎng)頁(yè)是經(jīng)過(guò)128位SSL加密的安全網(wǎng)頁(yè)。

3.采用電子郵件的方式提醒用戶信用卡過(guò)期，變更密碼等也是慣用伎倆，遇此情況，最好與客服取得聯(lián)系。

電子郵件欺詐

相關(guān)事件：有人曾收到來(lái)自“騰訊”的郵件，如圖3所示，仔細(xì)一看，沒(méi)錯(cuò)！service@tencent.com是騰訊客服嘛。就這么一點(diǎn)“點(diǎn)擊這里”，麻煩就來(lái)了，打開(kāi)的網(wǎng)頁(yè)加載了半天，最后無(wú)法顯示，電腦接著不正常，回過(guò)神來(lái)，遭遇網(wǎng)頁(yè)木馬了！

偽造郵件已不是什么新鮮事，自己搭建郵件服務(wù)器，就可以隨便命名發(fā)件人地址。這只是郵件攻擊的冰山一角，如今大肆蔓延的垃圾郵件已成為病毒木馬的新載體，如洪水猛獸般涌來(lái)。

預(yù)防與應(yīng)急處理Tips

立場(chǎng)要堅(jiān)定，查看陌生郵件需三思。

1.用客戶端收取信件的用戶，在接收信件后建議先對(duì)附件進(jìn)行病毒掃描。

2.HTML郵件助長(zhǎng)了郵件攻擊，如果郵箱設(shè)置允許，建議采用文本方式瀏覽，這樣可以有效避免有害鏈接、圖片等潛在危險(xiǎn)因素。

3.檢驗(yàn)收件人，如在QQ郵箱中，選擇“查看MIME內(nèi)容”來(lái)追蹤?quán)]件，在“Received”處通過(guò)IP來(lái)斷定發(fā)件人是不是偽造的。

聊天攻擊

相關(guān)事件：2004年7月，“XX集團(tuán)和XX公司聯(lián)合贈(zèng)送QQ幣”的消息在QQ上散布開(kāi)來(lái)。用戶一旦訪問(wèn)該網(wǎng)站，就會(huì)在毫不知情的情況下中了盜號(hào)木馬，而且自動(dòng)轉(zhuǎn)發(fā)給其他QQ用戶。QQ尾巴病毒緊隨其后，各類QQ病毒愈演愈烈。2005年，QQ扮演了病毒木馬“推廣者”的角色，MSN性感烤雞更是當(dāng)頭一棒。隨著病毒木馬轉(zhuǎn)戰(zhàn)IM領(lǐng)域，朝夕相伴的聊天工具極有可能成為刺傷我們的利器。

預(yù)防與應(yīng)急處理Tips

雖然預(yù)防聊天攻擊很容易，不接收傳來(lái)的文件，不點(diǎn)擊發(fā)來(lái)的網(wǎng)頁(yè)鏈接就可以了。但事實(shí)上，在充滿各種誘惑的網(wǎng)絡(luò)世界，這些卻很難完全做到。

1.MSN用戶請(qǐng)切忌傳輸信用卡等重要數(shù)據(jù)，因MSN并未對(duì)數(shù)據(jù)包進(jìn)行加密，處在局域網(wǎng)中的其他用戶利用監(jiān)聽(tīng)工具會(huì)很容易截獲聊天信息。

2.防范QQ炸彈，在QQ的“基本設(shè)置”中選中“拒絕陌生人消息”，“自動(dòng)彈出消息”不要選。

3.推薦使用各類QQ專用安全工具來(lái)保護(hù)密碼安全，關(guān)注針對(duì)QQ病毒的最新報(bào)道和清除方法。

木馬盜號(hào)

相關(guān)事件：2005年5月底，《魔獸世界》還未公測(cè)就發(fā)現(xiàn)了盜號(hào)木馬。該木馬通過(guò)鍵盤(pán)記錄，把賬號(hào)密碼發(fā)送到指定郵箱。

網(wǎng)絡(luò)游戲中的虛擬財(cái)產(chǎn)逐漸被商品化，其不菲的價(jià)值讓諸多不法者眼紅，木馬盜號(hào)現(xiàn)象隨處可見(jiàn)。在網(wǎng)絡(luò)世界里，越流行的東西越?jīng)]有安全感。

預(yù)防與應(yīng)急處理Tips

1.在網(wǎng)吧等公眾場(chǎng)所，可以在QQ網(wǎng)絡(luò)硬盤(pán)上放個(gè)木馬掃描工具或?qū)⒐ぞ?，在登錄之前?duì)系統(tǒng)掃描一番。也可利用殺毒廠商提供的在線查毒服務(wù)。

2.建議采用軟鍵盤(pán)輸入賬號(hào)密碼。在沒(méi)有軟鍵盤(pán)時(shí)，可以這樣輸入，例如密碼為123sk456，可以先輸入123456，然后通過(guò)鼠標(biāo)定位再輸入sk，這樣即使被記錄了也是錯(cuò)的。用復(fù)制粘貼的方法也可一試。

3.警惕一些論壇中的網(wǎng)頁(yè)木馬，通過(guò)插件方式盜取賬號(hào)的現(xiàn)象也嶄露頭角，非官方網(wǎng)站的插件請(qǐng)勿安裝。

網(wǎng)絡(luò)安全資源大搜羅

菜鳥(niǎo)論壇求助類

論壇乃藏龍臥虎之地，眾人劃槳可開(kāi)大船，何況是小小病毒木馬呢。所以，有了危機(jī)你就貼！

1.瑞星卡卡社區(qū)反病毒論壇

http://forum.ikaka.com/list.asp?board=28這里的好心人多著呢。把你遇到的病毒、木馬或者瀏覽器劫持用HijackThis分析后上報(bào)，將會(huì)有大批熱心網(wǎng)友提供幫助。

2.金山毒霸社區(qū)病毒救援論壇

http://bbs.db.kingsoft.com/forumdisplay.php?#64257;d=3162

有關(guān)金山毒霸、金山網(wǎng)鏢的一切問(wèn)題都能在這里得到解答。

3.江民反病毒社區(qū)病毒防范與殺除

http://forum.jiangmin.com/list.asp?boardid=2

這里有眾多老鳥(niǎo)大蝦的經(jīng)驗(yàn)之談，有XP常見(jiàn)進(jìn)程列表、常見(jiàn)反病毒工具的使用等經(jīng)典資料，頑固、流行病毒解決方案頗具實(shí)用價(jià)值。

4.PCShow 病毒與網(wǎng)絡(luò)安全

http://www.pcshow.net/bbs/forumdisplay.php?#64257;d=72

依托PCD，匯聚反病毒和網(wǎng)絡(luò)安全愛(ài)好者，病毒木馬大家一起對(duì)付，這里是網(wǎng)絡(luò)安全新兵晉級(jí)特種兵的訓(xùn)練營(yíng)。另外，該論壇活動(dòng)不斷，免費(fèi)安全產(chǎn)品很好拿。

5.百度知道反病毒區(qū)

http://zhidao.baidu.com/browse/92

遇到搞不定的病毒木馬，到這里來(lái)逛逛吧，內(nèi)藏民間專家高手喲。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。