如何防制殭屍病毒？

来源：百度文库编辑：神马文学网时间：2024/04/28 21:32:31

cmplabs 2006/10/11
賽門鐵克近期發布的《第10期互聯網安全威脅報告》顯示，今年上半年中國擁有的「殭屍網絡」電腦數量最多，佔全球近20%。國家計算機網絡應急技術處理協調中心(CNCERT/CC)指出，2005年，CNCERT/CC發現超過5000節點規模的殭屍網絡143個，其中最大的單個殭屍網絡節點超過15萬個。2005年境外合作CERT組織發現一個超過120萬個節點的殭屍網絡，其中我國被控制的IP數量達到29萬個。2005年被各種殭屍網絡控制的主機超過140萬部。
BotNet俗稱為殭屍網路，殭屍網路就是駭客利用「殭屍程序」控制大量國際電腦網絡上計算機，這些計算機就像「殭屍」一樣被駭客所操縱。駭客可以藉由 IRC 等管道遙控受感染的主機，發動網路攻擊，包括竊取私密資料、網路釣魚(Phishing)、散布垃圾郵件(SPAM)、發動分散式阻斷服務攻擊(DDoS)—恐嚇被駭網站等，而真正的用戶卻毫不知情，就彷彿沒有自主意識的殭屍一般。
2003年美國奧勒岡州駭客控制2萬台電腦癱瘓eBay，去年荷蘭還發生三名駭客以BotNet竊取超過150萬台電腦資料，並藉機勒索。
如發覺電腦運行莫名其妙地變慢，可能已經感染了BotNet病毒，這時，可下載TcpView軟體進行檢測，看看是沒有不正常連線。BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000，主要為6667)進行網路連線，惟仍有部分變種BotNet病毒更改通訊埠。
TcpView是netstat的取代工具，TcpView除了即時性的更新網路連線狀況外，還標示出目前連線是哪一個程式所使用。本人相信TcpView是目前獵殺病毒和木馬的最佳工具。
此外，定期更新電腦作業系統修補漏洞以及定期更新病毒碼，一定程度上可降低遭感染機率。我們也要明白，嚴格地說，依靠個人，甚至乎單個的安全組織，都是很難真正有效對抗殭屍網絡。
Download TcpView
TCPView
防毒軟件下載
更多內容，請看cmplabs.com

如何防制殭屍病毒？如何清除arp病毒如何清除autorun病毒-- 如何清除autorun病毒-- 如何清除arp病毒如何根据病毒名识别病毒[转] 如何防范vbs脚本病毒教你如何辩病毒教你如何删除病毒服务病毒安全－《转》如何防范看不见的网页病毒手机安全危机四伏对面病毒如何固若金汤？如何彻底清除隐藏的病毒文件教你如何全面封杀网页病毒教你如何全面封杀网页病毒如何全面清除计算机的病毒如何防范看不见的网页病毒如何清除隐藏的病毒文件如何预防肠道疾病病毒EV71 如何删除淘宝网桌面图标（病毒）如何预防和杀手机病毒如何安全使用电脑----病毒,ARP 如何查杀“责任病毒”（转贴）如何快速解决局域网中ARP病毒转：如何解决windows.scr病毒