【IT商業(yè)新聞網(wǎng)訊】3月16日下午消息,針對央視315晚會曝光的黑客利用木馬進行肉雞攻擊全過程,金山毒霸反病毒專家總結(jié)了“肉雞”電腦的六大現(xiàn)象,并提醒當(dāng)網(wǎng)友遇到這些現(xiàn)象時,需提高警惕將木馬程序清除出去。
現(xiàn)象1:QQ、MSN的異常登錄提醒
在登錄QQ時,系統(tǒng)提示上一次的登錄IP不一致。比如,明明就只在上海的家里上過,QQ卻提醒上一次登錄地點在沈陽。
還有,當(dāng)?shù)卿汳SN時,可能有朋友給發(fā)消息,問剛發(fā)了什么,但事實上可能從未給這個朋友發(fā)過什么消息。
現(xiàn)象2:網(wǎng)絡(luò)游戲登錄時發(fā)現(xiàn)裝備丟失或和上次下線時的位置不符,甚至用正確的密碼無法登錄
也許會是游戲運營商的服務(wù)器出錯,但就目前統(tǒng)計到的案例,更多的情況是:別人代替登錄過了。
現(xiàn)象3:有時會突然發(fā)現(xiàn)鼠標(biāo)不聽使喚,不動鼠標(biāo)的時候,鼠標(biāo)也會移動,并且還會點擊有關(guān)按鈕進行操作
鼠標(biāo)成精了?當(dāng)然不可能,自己沒動,那就是有人在動。注意,這種鼠標(biāo)的移動軌跡與那些劣質(zhì)光電鼠標(biāo)的自動漂移明顯不同,非常有目的性。可以清楚的感覺到,這是有人在操縱的電腦。
現(xiàn)象4:正常上網(wǎng)時,突然感覺很慢,硬盤燈在閃爍,就象平時在COPY文件
這種情況很可能是攻擊者在嘗試COPY文件,在大量COPY文件時,磁盤的讀寫明顯會增加,系統(tǒng)也會變慢。此時,應(yīng)該毫不猶豫地拔掉網(wǎng)線,立即檢查系統(tǒng)進程是否異常。
現(xiàn)象5:準(zhǔn)備使用攝像頭時,系統(tǒng)提示,該設(shè)備正在使用中
如果出現(xiàn)這種情況,說明攻擊者已經(jīng)在盜用攝像頭,窺視周圍的環(huán)境。
強烈建議不用攝像頭時,把鏡頭給蓋上,這樣即便攝像頭被攻擊者控制,他也只能看到黑乎乎的影像。
現(xiàn)象6:在沒有使用網(wǎng)絡(luò)資源時,發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果設(shè)定為連接后顯示狀態(tài),還會發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。
正常情況下,當(dāng)少用或不用網(wǎng)絡(luò)資源時,網(wǎng)卡的閃爍會不明顯,通過網(wǎng)絡(luò)傳遞的數(shù)據(jù)流量也不會太高。
最后用戶還可以借助一些軟件來觀察網(wǎng)絡(luò)活動情況,以檢查系統(tǒng)是否被入侵。
1.注意檢查防火墻軟件的工作狀態(tài)
比如防火墻是金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁,它會顯示出當(dāng)前正在活動的網(wǎng)絡(luò)連接,仔細查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件正在連接遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動狀態(tài)
一般的木馬連接,是可以通過這個工具查看到結(jié)果的。
這里說一般的木馬連接,是區(qū)別于某些精心構(gòu)造的rootkit木馬,那些木馬采用了更高明的隱藏技術(shù),不易被發(fā)現(xiàn)。
3.清理專家百寶箱的進程管理器
百寶箱可以幫你查找可疑文件,簡單的檢查是否存在危險程序 (編輯:Kobe)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
告別“拿來主義” eFlow成軟件應(yīng)用開發(fā)“推進器”
業(yè)內(nèi)專家認為,eFlow2.0是繼用友U8核心技術(shù)之后又一個優(yōu)秀的中國軟件開發(fā)核心技術(shù)平臺,對推動我國軟件產(chǎn)業(yè)發(fā)展及自主創(chuàng)新意識具有重要意義。 【IT商業(yè)新聞網(wǎng)】近些年,我國軟件業(yè)發(fā)展迅猛,但浮華背后,卻也蘊藏著諸>>>詳細閱讀
本文標(biāo)題:病毒專家總結(jié)肉雞攻擊六大癥狀
地址:http://m.sdlzkt.com/a/xie/20111230/206045.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示