啟動 Web 安全防護　有效防禦機器狗病毒

【賽迪網-IT技術報道】趨勢科技網絡安全監測實驗室（CRTL）專稿：近日，早在2007年9月發現的機器狗病毒家族的又一波疫情大爆發，很多計算機用戶談」狗」色變。該病毒因為能穿透還原卡實現病毒頑固駐留，導致還原系統的保護功能失效。網吧首當其衝成了本波疫情的重災區。

目前，趨勢科技網絡安全監測實驗室已監測到與機器狗相關網址多達180之眾。這些網址鏈接的病毒變種更新頻率很高。專家估計，隨著新的Real和Excel漏洞被發現和被掛馬網站的增長，機器狗病毒的感染範圍還可能繼續擴大。

網上追蹤機器狗

據趨勢科技網絡安全監測實驗室安全專家Nick Lee透露，目前網絡上一夥黑客正在肆意販賣機器狗生成器。購買機器狗的不法分子將30-40個惡意鏈接嵌入到機器狗病毒中，然後利用漏洞入侵網站並在頁面上掛馬，實現病毒傳播。

趨勢科技安全專家近日發現，中國某CIW培訓網站和福建某房地產信息平台網站等國內網站紛紛被掛馬。被嵌入的惡意代碼利用了當前國內流行web應用程序漏洞，包括Real播放器，暴風影音漏洞，Web迅雷漏洞，聯眾漏洞，MS06014等。

一旦網友瀏覽這些含有漏洞溢出代碼的惡意網頁，機器狗就會偷偷潛入你的系統，隨後從internet大量下載黑客預設的木馬病毒群體。這些木馬病毒組成了組成盜竊大話西遊，魔獸爭霸，傳奇等線上遊戲賬號的超級團伙。在經濟利益的驅使下，黑客肆意製作和傳播病毒。

安全專家應對建議：

由於機器狗病毒機器下載的木馬群是通過web方式滲透到用戶計算機，實施Web安全防護方案可以有效切斷其傳播和新變種的升級途徑，達到防禦的效果：

1、企業用戶：安裝和部署帶有web 防護的防病毒產品,如趨勢科技的防毒牆網絡版Officescan8.0和Web安全網關設備IWSA/IGSA；

2、個人用戶：安裝帶有web 安全防護的個人殺毒軟體，如趨勢科技網絡安全/殺毒專家2008（TIS/TAV ）；

3、避免使用Real播放器、暴風影音、Web迅雷、聯眾等與業務應用無關的軟體的使用或及時更新補丁；

4、及時更新殺毒軟體病毒碼。

(