圖1
由于公司的電腦較多,整個(gè)公司加起來(lái)一共有300多臺(tái),用U盤傳送資料比較平凡, |
“安裝之前請(qǐng)看這里”文件內(nèi)容
三個(gè)文件中的udisk.exe是某公司出品的U盤免疫程序,而其中的server.exe卻是一只灰鴿子,黑客通過(guò)安裝說(shuō)明來(lái)誘導(dǎo)用戶,關(guān)閉殺毒軟件,以實(shí)現(xiàn)灰鴿子的順利“起飛”。
如果說(shuō)以前的病毒都是在做“技術(shù)競(jìng)爭(zhēng)”的話,那么現(xiàn)在這只“灰鴿子”,已經(jīng)發(fā)展到“人文關(guān)懷”層面,運(yùn)用社會(huì)工程學(xué)來(lái)達(dá)到自己的目的,實(shí)在佩服黑客的“創(chuàng)新精神”!
隨著U盤病毒的興起,中毒的計(jì)算機(jī)層出不窮,多數(shù)曾經(jīng)被U盤病毒所侵害的用戶已經(jīng)提高了自身意識(shí),采用了主動(dòng)防御、殺毒軟件、U盤免疫等措施防止再次中毒。但是從中又出現(xiàn)一個(gè)漏洞,就是攻擊者利用用戶免疫的心理作為自身的攻擊條件,通過(guò)偽造病毒或捆綁病毒為正常軟件,導(dǎo)致用戶在殺毒防毒的時(shí)候中毒。
在此,提醒各位網(wǎng)友,“黑客黑我之心不死,時(shí)刻警惕!”
那么微點(diǎn)主動(dòng)防御軟件對(duì)于這款人文關(guān)懷的鴿子有何種反應(yīng)呢?
在已安裝使用微點(diǎn)主動(dòng)防御軟件的用戶,無(wú)須任何設(shè)置,微點(diǎn)主動(dòng)防御將自動(dòng)保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無(wú)論您是否已經(jīng)升級(jí)到最新版本,微點(diǎn)主動(dòng)防御都能夠有效清除該病毒。如果您沒有將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版,微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)“未知木馬”,請(qǐng)直接選擇刪除處理(圖2所示);
圖2
如果您已經(jīng)將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版本,微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)"Backdoor.Win32.Huigezi.aekh”,請(qǐng)直接選擇刪除(圖3所示)。
圖3
對(duì)于未使用微點(diǎn)主動(dòng)防御軟件的用戶,微點(diǎn)反病毒專家建議:
1、不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝,避免病毒通過(guò)捆綁的方式進(jìn)入您的系統(tǒng)。
2、盡快將您的殺毒軟件特征庫(kù)升級(jí)到最新版本進(jìn)行查殺,并開啟防火墻攔截網(wǎng)絡(luò)異常訪問(wèn),如依然有異常情況請(qǐng)注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。
3、開啟Windows自動(dòng)更新,及時(shí)打好漏洞補(bǔ)丁。