針對央視315晚會曝光的黑客利用木馬進行肉雞攻擊全過程，金山毒霸反病毒專家總結了“肉雞”電腦的六大現象，并提醒當網友遇到這些現象時，需提高警惕將木馬程序清除出去。

    【IT商業新聞網訊】3月16日下午消息，針對央視315晚會曝光的黑客利用木馬進行肉雞攻擊全過程，金山毒霸反病毒專家總結了“肉雞”電腦的六大現象，并提醒當網友遇到這些現象時，需提高警惕將木馬程序清除出去。

　　現象1：QQ、MSN的異常登錄提醒

　　在登錄QQ時，系統提示上一次的登錄IP不一致。比如，明明就只在上海的家里上過，QQ卻提醒上一次登錄地點在沈陽。

　　還有，當登錄MSN時，可能有朋友給發消息，問剛發了什么，但事實上可能從未給這個朋友發過什么消息。

　　現象2：網絡游戲登錄時發現裝備丟失或和上次下線時的位置不符，甚至用正確的密碼無法登錄

　　也許會是游戲運營商的服務器出錯，但就目前統計到的案例，更多的情況是：別人代替登錄過了。

　　現象3：有時會突然發現鼠標不聽使喚，不動鼠標的時候，鼠標也會移動，并且還會點擊有關按鈕進行操作

　　鼠標成精了？當然不可能，自己沒動，那就是有人在動。注意，這種鼠標的移動軌跡與那些劣質光電鼠標的自動漂移明顯不同，非常有目的性。可以清楚的感覺到，這是有人在操縱的電腦。

　　現象4：正常上網時，突然感覺很慢，硬盤燈在閃爍，就象平時在COPY文件

　　這種情況很可能是攻擊者在嘗試COPY文件，在大量COPY文件時，磁盤的讀寫明顯會增加，系統也會變慢。此時，應該毫不猶豫地拔掉網線，立即檢查系統進程是否異常。

　　現象5：準備使用攝像頭時，系統提示，該設備正在使用中

　　如果出現這種情況，說明攻擊者已經在盜用攝像頭，窺視周圍的環境。

　　強烈建議不用攝像頭時，把鏡頭給蓋上，這樣即便攝像頭被攻擊者控制，他也只能看到黑乎乎的影像。

　　現象6：在沒有使用網絡資源時，發現網卡燈在不停閃爍。如果設定為連接后顯示狀態，還會發現屏幕右下角的網卡圖標在閃。

　　正常情況下，當少用或不用網絡資源時，網卡的閃爍會不明顯，通過網絡傳遞的數據流量也不會太高。

　　最后用戶還可以借助一些軟件來觀察網絡活動情況，以檢查系統是否被入侵。

　　1.注意檢查防火墻軟件的工作狀態

　　比如防火墻是金山網鏢。在網絡狀態頁，它會顯示出當前正在活動的網絡連接，仔細查看相關連接。如果發現自己根本沒有使用的軟件正在連接遠程計算機，就要小心了。

　　2.推薦使用tcpview，可以非常清晰的查看當前網絡的活動狀態

　　一般的木馬連接，是可以通過這個工具查看到結果的。

　　這里說一般的木馬連接，是區別于某些精心構造的rootkit木馬，那些木馬采用了更高明的隱藏技術，不易被發現。

　　3.清理專家百寶箱的進程管理器

　　百寶箱可以幫你查找可疑文件，簡單的檢查是否存在危險程序 （編輯：Kobe）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　告別“拿來主義” eFlow成軟件應用開發“推進器”

業內專家認為，eFlow2.0是繼用友U8核心技術之后又一個優秀的中國軟件開發核心技術平臺，對推動我國軟件產業發展及自主創新意識具有重要意義。 【IT商業新聞網】近些年，我國軟件業發展迅猛，但浮華背后，卻也蘊藏著諸>>>詳細閱讀

本文標題：病毒專家總結肉雞攻擊六大癥狀

地址：http://m.sdlzkt.com/a/xie/20111230/206045.html

 1/2    1  2 下一頁