节假日期间病毒爆发防范宝典

首页 >> IT商务 >> 信息安全

责任编辑：赵东

节假日期间病毒爆发防范宝典

发表时间：2008-04-07 17:27:08.0 作者：赵东

2004年1月26日，MyDoom病毒爆发，在高峰时期，导致网络加载时间减慢50%以上，损失估计上百亿美元。

2004年4月30日，震荡波(Sasser)病毒爆发，短短的时间内就给全球造成了数千万美元的损失。

2006年年底，熊猫烧香(Nimaya)开始大规模爆发，该病毒感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，同时，修改注册表启动项，被感染的文件图标变成“熊猫烧香”的图案，造成的损失巨大。

2003年1月，SQL杀手病毒大规模爆发，该病毒和冲击波病毒同属网络蠕虫。直接危害都是导致网络流量堵塞，服务器宕机。

2007年12月25日，一个MSN相册病毒的变种开始在网上肆虐，中毒电脑会大量散发“My Christmas picture for you”等诱惑性消息，侵入用户电脑之后，会向MSN上的所有好友发送名为“Christmas-2007.zip”的病毒压缩包，用户运行后就会被感染。如果对方用户接受并且运行里面的文件后，电脑就会受到黑客远程控制，沦落为黑客手中的肉鸡。

提起以上病毒，相信大家都有所耳闻，甚至很多人深受其害，分析以上病毒的爆发日期，可以发现，它们都有一个共同的特点，那就是爆发的日期都是在节假日期间。因此，提起过节让很多计算机个人用户和企业用户都有些恐惧，很多电脑病毒利用用户在节假日期间放松警惕性的空档兴风作浪并屡屡得手。像“震荡波”病毒席卷全球，短短几天就让1800多万台电脑瘫痪，至今人们谈起“震荡波”仍心有余悸。

那么，为什么目前很多病毒都选择在节假日期间爆发呢？

首先，节假日期间，利用电子邮件贺卡等互相问候祝福的方式越来越多了，这时人们往往会放松自我保护意识，打开平时由于警惕而不会打开的祝福邮件。

另外，随着网络宽带的普及，很多用户在节假日上网聊天、下载电影、玩网络游戏的频率明显增加，这无疑为电脑病毒在节日期间爆发敞开了大门。

对于企业用户，每年的圣诞节、元旦、五一、十一春节等一些节假日，大家一般都不在工作岗位上，放松了警惕；而由于放假，许多单位忽略了对需要全天开机运营的服务器的监管，这些必须运转的设备和网络大多处在自动运行状态，安全软件无人升级，即便反病毒厂商截获病毒，也不能做到及时更新，所以，这个时间段最容易被病毒制造者和黑客们所利用。如“SQL杀手”“震荡波”等都是在节假日爆发并大面积传播，例如SQL杀手是在2003年春节期间大面积爆发，许多单位网络因此瘫痪。另一方面，像五一、十一、春节长假期中的商务活动减少，商务邮件往来较少，对网络的使用相对降低，工作暂时处于停滞状态，而节后各种正常工作普遍开始，各种邮件来往增加，在节日期间出现的病毒都集中在节后发作也成为一种趋势。

因此，在各种节假日期间，用户对病毒千万不能麻痹大意，因为很多病毒都利用这一时机进行传播，病毒的主要传播途径还是电子邮件和聊天软件等，而且现在很多病毒的来源也就是发信人就是熟悉的邮件地址，与以往相比，更具迷惑性和欺骗性。

之所以出现节假日病毒集中爆发的现象，体现了病毒制造者们的一种心理：周末、节假日，人们的心理都会较为放松，在享受充分的节假日休闲的同时，会降低对危险的警惕，此时制造病毒并利用节假日发散出去，经过广泛传播，当人们在节假日后会毫无设防地打开电脑以及邮件，这样就很容易在无意间运行病毒，从而造成病毒扩散、机器中毒等恶性事件。

根据以往节假日爆发的病毒类型分析看，在节假日期间可能发作的病毒主要分为以下两类。

一类病毒是传统的病毒，蠕虫、木马等，利用网络共享、邮件、系统漏洞、网页等途径进行传播；其它象一些黑客入侵行为，比如利用木马程序远程入侵窃取用户游戏账号、信用卡号等私密信息行为可能会比平时有所增加。

二是利用节假日期间发送一些问候和祝福，以节假日名称命名并传播的病毒，如“情人节”病毒、“圣诞快乐”病毒等；此类病毒一般通过邮件发送一个含有病毒的连接，用户点击该连接就会中毒；此类病毒大多利用操作系统的漏洞来配合传播；同时也有些病毒会借助一些通常的途径比如QQ、MSN 等进行传播。
此外，还需要警惕一类不是病毒的恶意垃圾邮件，在你收到这些垃圾邮件的同时还建议你转发给您所有的熟悉人员，增加大量不必要的网络流量。

还有一些是周期性发作的病毒，此类病毒并非针对某一节日，而是因为节假日期间正好是病毒发作的周期。

虽然，近两年这种利用节假日期间大规模爆发的病毒逐渐减少，但鉴于以往的惨痛教训，对节假日期间病毒爆发仍不能不防，那么，用户该如何防范这类病毒呢？

1 、在节假日前，由网管负责监督及时检查更新每台计算机操作系统补丁，虽然这种补丁程序可能会造成新的漏洞，但是安全只是相对的，能预防病毒的侵害的系统就足够；
2、在节假日前，由网管负责监督强制每台计算机打开Windows 的内置防火墙功能，或安装第三方的个人防火墙，防范一些黑客的网上攻击行为；
3、在节假日前，由网管负责监督全部计算机安装正版的杀毒软件软件，及时升级病毒库，开启实时监控，并统一定制杀毒策略，如定时杀毒、定时升级等策略，保证在节假日后上班第一天开机立即杀毒、立即升级到最新版本，尤其对于企业用户，建议安装网络版杀毒软件，便于集中管理，统一定制策略。
4、需要重视自己私密性数据的安全，例如银行账号密码，信箱密码等，最好设置比较复杂的密码。
5、在放假期间，网管或值班人员应该提高警惕，要随时了解最新病毒资讯，及时关注媒体或是反病毒厂商的病毒疫情报告，以便有重大病毒发作时第一时间采防防范措施，提前做好预防工作。
6、在放假期间，对加班的员工更要加强防范意识，经常扫描，经常升级，确保自己的病毒库是最新的。
7、单位网管或负责人在放假之前需要将那些需要24小时开机的服务器检查一遍，确认是否已经更新防火墙规则，是否升级杀毒软件病毒库，尽量关闭一些不常用的端口，打开系统自动更新功能，将服务器中不常使用的帐号暂时关闭。网管人员应该将系统的口令重新设定的复杂一些。
8、资料是最重要的，程序损坏了可重新COPY，甚至再买一份，但是自己键入的资料，可能是多年的会计资料，可能是画了几个月的图片，结果某一天，硬盘坏了或者因为病毒而损坏了资料，会让人欲哭无泪，所以对于重要资料经常备份是绝对必要的，建议在放假前，对所有重要的数据资料进行备份。
9、节假日后上班的第一天开机后，首先要进行全网病毒查杀，尤其对于笔记本移动用户在连入企业内部网之前，需要首先进行查杀病毒后方可接入网络。
10、最重要的一点，在放假前要建立一套病毒应急处理制度。一旦发现有重要病毒爆发疫情，可以随时响应。具体建议如下：
 建立病毒应急处理小组，确定成员及相应的责任，并与防病毒厂商建立应急通道，一旦发现疫情，可随时找到人，进行相应的处理工作。
 如果有重大病毒疫情暴发，根据权威机构或防病毒厂商发布的安全通告级别，确定是否进入紧急处理状态。进入安全紧急状态时，安全管理员根据策略应具备相应的事件处理权力。紧急事件状态是指当接收到防病毒厂商的最高级别安全通告或已经确认开始爆发蠕虫事件时，管理人员应该进行的应急处理工作。在这个状态下，安全管理员具有更多的权限，包括强制性补丁安装和对特定设备申请断网等。
 对于存在问题的尚未感染或已经感染病毒的服务器，通知到人，并且必须在当天完成杀毒和修补工作，否则将进行断网设置和通报备案。
 　对于高层管理人员的设备，安全管理员将协同系统管理员一起，直接为此类用户进行杀毒和修补的工作。
 根据安全服务商的其他建议，要求集成商或网络管理员进行临时性的访问控制、流量限制等工作。
 总体策略上来看，对于普通用户，尤其是非技术员工，尽量以自动和强制性执行的策略进行管理；对于服务器管理员，应该通过自主修补，安全管理员监督的方式管理；对于高层管理用户，则建议由安全管理员直接支持的方式进行。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案