网友小A是跑财经口的媒体记者,平常常去财经类论坛潜水,平常对安全也比较注意,少有安全事件发生,但这一次,他栽了。
在浏览了几个帖子之后,小A感觉系统突然变卡了,还突然发现原来工作正常的杀毒软件自动关闭退出。此时,邻近工位的同事小B在MSN上给小A发消息说,你是不是中毒了,发包攻击我,判断的依据是小B电脑上金山ARP防火墙的拦截报警,提示攻击源是小A的电脑。并且ARP防火墙报警提示的攻击源,由小A的一台电脑,迅速增加到3台。意味着,已经有另两台电脑被攻克了,也变成了攻击源。
分析:
这是一个利用Flash动画传播木马的典型实例,第一个攻击源通过Flash播放器漏洞入侵,迅速将杀毒软件关闭,并释放更多木马下载器,其中部分木马使用ARP攻击在局域网中迅速传播。
解决办法:
在金山毒霸首页下载最新的磁碟机/机器狗/U盘病毒专杀,这个专杀可以修复许多病毒造成的映像劫持,修复安全模式,部分清除类似磁碟机、机器狗和U盘病毒的恶意程序。
尝试升级杀毒软件,本例中,小A发现本机安装的金山毒霸升级程序已经被强行删除。同事小A就从其他还正常的电脑上COPY了一个uplive.exe程序回来。在运行专杀后,再手动运行uplive,恢复了杀毒软件正常的升级功能。
金山清理专家是小A经常用到的手工清除病毒的工具,在升级到最新之后,小A的扫描出了很多病毒木马文件,将它们全部清除。
根据以往的经验,同事小B判断应该还存在不能被检测到的新病毒,就用在线诊断功能对未知项进行重点分析,再将可疑项全部禁用。
重启电脑,金山实时监控已经可以正常使用,提示抢杀了若千onlinegame的木马。
至此问题解除,小B用同样的方法把其他电脑的问题也全部搞定。
点评:本例中,Flash Player漏洞也会遣成严重的后果,就这个漏洞,很多安全厂商已经发布警告,不及时安装的后果会很严重。另外如果每台客户机都安装ARP防火墙,攻击事件也不会迅速在局域罔内传播。
声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!
时间:2008-08-12 08:13:56,点击:65824
【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!
相关评论
我要评论
评论内容
相关文章
推荐文章