防范 W32.Pagipef.I 蠕虫病毒
2007.12.19, 08:14, 星期三
事件通告
2007年12月18日信息与网络中心接用户报,访问中大主页时显示一些色情内容,经分析系由ARP欺骗及中间人攻击造成的。 CSIRT小组迅速定位到攻击机并提取可疑文件提交到 www.virustotal.com 检测。赛门铁克检出此种病毒并将其命名为 W32.Pagipef.I ,属于比较新的风险类型,截至2007年12月18日,许多知名的防(杀)病毒软件还未能检出,如瑞星、卡巴斯基、McAfee、Nod32、 Dr.Web等。 此病毒特征是通过漏洞和移动存储介质(U盘)传播,感染一些可执行文件,禁用常用的安全软件和安全工具,禁用Windows安全模式,并 主动从网上下载恶意代码,进行ARP攻击,并篡改其它机器访问的网页代码。对于普通用户来说,如果PC机感染了此种病毒再想清除它非常困难。关键是如何预 防,具体防范措施请见: http://helpdesk.sysu.edu.cn/images/stories/uploads/security/infosecu-guide-01-200711-a.pdf ,如有需要可至信息与网络中心前台索取此小册子。| < 前一个 | 下一个 > |
|---|