病毒監測周報(2009.4.26-2009.5.2)
2009-04-26 12:00:00 作者:qlj 瀏覽數:0
一、病毒疫情周報表
| 計算機病毒疫情監測周報 | ||
| 序號 | 病毒名稱 | 病毒特點 |
| 1 |
“灰鴿子”(Backdoor_GreyPigeon)及變種 |
|
| 2 | “代理木馬”(Trojan_Agent)及變種 |
|
| 3 | “木馬下載者”(Trojan_Downloader)及變種 |
|
| 4 | “網游大盜”(Trojan_PSW.OnlineGames)及變種 |
|
| 5 | “U盤殺手”(Worm_Autorun)及變種 |
|
二、本周病毒動態分析
???? 通過對以上監測結果分析,本周病毒疫情仍以蠕蟲和木馬為主, 病毒排名沒有變化。感染計算機的數量整體趨于下降,其傳播途徑仍是網絡共享、網頁掛馬、系統和應用軟件漏洞等。
???? 另外,由于這周正逢五一假期,因此我們建議用戶采取以下措施來抵御病毒的侵入。
???? 1、各單位要對計算機系統進行全面的檢查,做好病毒的預防工作。同時,要建立網絡安全及病毒事件出現后的應急機制和處置方案,有專人負責事件處理工作。確保本單位在網絡安全及病毒事件發生時能作好及時有效的進行處理,防止病毒感染,遏制病毒擴散,最大程度降低病毒發作帶來的損失。
???? 2、關閉不必要的服務和端口。對不是必須開放并且可能對系統安全形成威脅的端口關閉或使用相應的工具進行實時監測及時發現可疑入侵。
???? 3、遇到可疑的郵件應立即刪除,由于很多病毒郵件的發件人也是偽裝的,所以用戶有可能看到的是熟悉的人發來的郵件,但并不能保證郵件的安全可靠。這就要求用戶要了解和掌握流行病毒的基本特征,如病毒郵件的標題和附件名稱,提高對病毒郵件的敏感性。
三、建議可以采用以下病毒防范措施:
???? 1、
?????2、網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除并更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。
????3、對于重點網站,尤其是政府網站和各大媒體網站,很有可能被利用現有的漏洞進行掛馬,或跳轉到其他惡意網站。我們應急中心采取了相應措施,建立了對重點網站的巡查機制,以便于及時發現問題。
????4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。
??? 5、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的“網頁監控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。
??? 6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網站。
??? 7、使用U盤、軟盤進行數據交換前,先對其進行病毒檢查;同時, 禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。
??? 8、做好系統和重要數據的備份,以便能夠在遭受病毒侵害后及時恢復。
??? 9、發現網絡和系統異常,及時與網絡管理中心聯系。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
