网络安全 频道

将“超级女声”拒之门外(图)

湖南卫视“超级女声”给我们普通人带来了一场草根狂欢,而近来同名的“超级女声”病毒也在网站上大肆泛滥。昨天,我在论坛看到“超级女声”视频下载的链接,马上进去看看,结果被人种了木马,QQ号被人偷了。气愤之余,上网查了查这个“超级女生”到底是个什么东东?专家指出,“超级女声”病毒是黑客用来窃取用户密码的病毒,网友在上网时要注意防范。我可怜的QQ啊!就这样被轻而易举的牵走了。为了不让更多的网友重蹈覆辙,决心赶快告诉大家这个消息,以免像我一样发生不测。

   据我了解,近来利用“超级女声”相关的论坛、聊天室传播木马病毒的情况日益增多,很多“超级女声”病毒都会窃取用户的QQ密码和网络游戏密码。这样的木马病毒在运行后一般没有任何异常,只有当QQ号码或游戏帐号丢了才会被用户发觉。经常泡QQ和玩游戏的同胞们可不要当儿戏啊!

   那么我们应该如何防范这样的病毒网站呢?1、上网的时候一定要打开杀毒软件的实时监控功能,对杀毒软件进行升级。2、利用杀毒软件对系统进行扫描,弥补系统漏洞。3、浏览网络论坛的时候,不要轻易浏览那些诱惑性很强的帖子或网站链接,那些很可能就带有病毒。

   另外,我们为了更好的保证上网的安全,建议以下的防御策略:

   一、QQ的安全防范

   看到上面的资料,有那么多人在想法设法的攻击别人,那我们是不是就不敢使用QQ了呢?当然不是,我们总不能因噎废食吧,我们要与攻击者周旋到底,让我们一起来打一场漂亮的防御战吧!

   1、对付QQ消息炸弹

   安装了防火墙的机器能防止一些病毒程序,黑客木马程序的入侵以及IP探测和攻击,但是大多数QQ炸弹都遵循TCP/IP协议已正常途径发送,来确定攻击目标,防火墙也总不至于更改TCP/IP协议吧!那么,行之有效的办法只有是我们在使用QQ时隐藏自己的IP地址。

   第一,组织攻击者与你的直接通讯。在QQ的个人设定里修改身份验证默认值为“需要身份认证才能把我加为好友”。

   

   这样攻击者也是可以通过某些特殊的信息发送软件跟你通讯,所以你褂Ω迷谙低郴旧柚美锇选熬芫吧讼ⅰ毖∩希庋鹑司筒荒芪淳愕脑市碛肽阒苯油ㄑ读恕?lt;/P>

   

   第二,采用隐身登陆QQ后发送消息,这样发送的消息是通过腾讯的服务中转的,这样攻击者获取的IP地址也只是腾讯服务期的地址。

   第三,通过代理服务器上QQ。在QQ的系统参数的“网络设置”的标签项,选中“实用PRPOXYSOCKET5防火墙”,因为能在QQ中使用的代理一般为SOCKS4和SOCKS5型的,在“防火墙抵地址”处输入你寻找的免费代理地址,(代理服务器的地址很多网站又提供,自己用搜索代理服务器的工具也可以找到很多),端口号为:1080(校验用户名和密码一般不用填),点击“测试”按钮后,如果你填入的代理地址有效,那么会弹出“代理服务器工作正常”提示框,最后点击“确定”完成,关闭QQ重新登陆即可隐藏自己的真实IP,而攻击者所看到的知识代理服务的IP地址。
第四,修改QQ通讯端口默认值。在系统参数的“网络设置”标签项,更改默认端口的值,这样可以避免被攻击者扫描到IP地址,也可以防止一些以固定的端口值8000为攻击目标的软件的攻击,举手之劳,一举两得啊!当然也可以使用一些隐藏IP的软件把自己的IP隐藏。(如winspoof)

   2、其他需要注意的QQ安全问题

   第一,尽快的升级自己的QQ版本,只要有新的版本开发出来,就抓紧时间更新,因为QQ版本的更新说明腾讯已经意识到安全的隐患,升级每一个版本都采用了不同的加密方式,对于新的版本而言,IP查看工具、炸弹程序和一些攻击性软件都失去了一定的适应性,哪些工具都变成了明日黄花,对你的QQ就不能造成任何危害了。即使一段时间后有了相关的破译工具和攻击程序,那时候下一个版本的QQ也不遥远了。当然,通过升级你可以获得更加强大的功能,何乐而不为呢?

   第二,从黑客攻击的角度来看,盗取密码的工具无非就是利用在线破译工具来猜测密码,一般的破译工具使用密码穷举法来猜测密码的,如果在QQ密码在线破译工具的password.txt文件中没有某个QQ号码的正确密码,破译的难度就会大大增强,甚至不会被破译,例如:像gher#$^*&234w2的密码需要的破译难度很大,即使破译,也需要相当长的时间。另外就是申请密码保护和经常更换自己的密码,即使别人盗取了你的密码,也不能据为己有。经常更换密码,可以防止攻击者盗取密码后假冒你的名字干一些坏事,将损失度降到最低,没有人会看到自己刚刚偷到的密码被更换,而费尽心思的还去盗取吧。 

二、系统安全设置方面

   1.到微软网站下载最新的补丁程序。强烈建议!这是每一个网友都应该有的好习惯。

   2.关闭默认共享。这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“netshareipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$。

   3.锁住注册表。对于Windows2000的用户,微软提供了一个叫Regedt32.exe的工具,它也是一个注册表编辑器。与Regedit.exe不同的是它有一个“安全”选项,可以给注册表的每一个键值设置权限。因此用户可以将许多敏感的键值赋权,例如设置成只有Administrator才能读取和修改,不给其他人可乘之机。

   4、关闭不必要的端口,删除不需要的协议。在配置系统协议时,不需要的协议可以统统删除。对于服务器和主机来说,一般只安装TCP/IP协议就够了。右击“网络邻居”,选择“属性”,在右击“本地连接”,选择“属性”,卸载不必要的协议。

   

   如果你想自己添加想要开放的端口,可以选中TCP/IP协议,然后点击“属性”,打开“TCP/IP协议属性”框然后点击下方的“高级”就会弹出“高级TCP/IP设置”,选择“选项—TCP/IP筛选”点击“属性”。

   

   弹出“TCP/IP筛选”属性框,选择“启用TCP/IP筛选”,然后选择下面的“允许”,直接“添加”自己需要开放的端口就可以了。

   

   5、设置好安全记录的访问。Windows2000操作系统自带了审核工具,默认不开启。如果一旦开启了审核策略,用户可以在事件日志里查看安全日志,里面会有详细的审核记录,审核通常为成功和失败两种。不过,建议平时不要常开安全审核,因为审核量很大,通常一个错误的密码输入就可以在日志中记录一页多的条目,非常浪费系统资源。建议只在怀疑系统受到攻击时才开启审核。在“开始”菜单的“运行”中输入“Eventvwr.msc”查看安全日志,就可以看到审核的消息。

 三、软件方面的设置

   1、经常清理系统中的一些垃圾文件、上网遗留文件以及注册表垃圾文件。建议使用windows优化大师、系统保镖等。

   2、使用一些QQ安全工具,保证QQ的帐号密码安全。推荐QQ安全精灵、QQ保镖、QQ任逍遥等。

   3、安装防火墙,确保上网的安全,拦截攻击者。推荐天网、瑞星、江民等。

   最后提醒大家,在上网之前,先作好自己的安全工作,在网上不要点击浏览诱惑性强的帖子和网页,以免自己成了别人的肉鸡,自己还沉寂在兴奋中。http://www.hack58.net/Article/60/61/2005/4554.htm

0
相关文章