首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

新闻资讯

邮件服务器 | 行业法规 | 网站公告 | 邮件趣闻 | 邮件人物 | 行业数据 | 反垃圾邮件 | 移动电邮 | IT业界 | 邮件客户端 | 电子邮箱 | 邮件安全 |
首页 > 新闻资讯 > 邮件服务器新闻动态 > 病毒技术动向:邮件附件.口令共享.漏洞传播 > 正文

病毒技术动向:邮件附件.口令共享.漏洞传播

出处:网管员世界  作者:网管员世界 时间:2004-1-5 19:34:00

 鉴于最近一段时间蠕虫病毒的流行,有必要采取一些技术和管理措施以降低病毒传播带来的对企业广域网和办公网的影响。与传统通过软盘、光盘方式传播的文件型和引导区病毒不同,目前病毒传播方式、使用技术和带来的危害已经有了较大的变化

   流行病毒的新传播趋势有如下三种:

   1、通过邮件附件传播病毒,如Sobig等邮件病毒;

   2、通过无口令或者弱口令共享传播病毒,如Nimda、Mumu、Lovegate等;

   3、利用操作系统或者应用系统漏洞传播口令,如冲击波蠕虫、Sqlslammer蠕虫等。

   通过上面这些方式传播的病毒,由于其传播速度惊人,传统的防毒厂商通常无法及时地完成捕获病毒,分析病毒,发布升级包的过程,既使发布了升级包,也有很多用户无法在这么短的时间内将升级包发布到各个用户端上。

  针对利用系统漏洞传播的病毒

  目前通过系统漏洞传播的病毒的危害最严重。这种病毒是目前防毒厂商比较难于处理的。一方面,传统防毒厂商对系统漏洞的研究不够深入,往往不能及时地拿出全面的根本解决方案;另一方面,这种病毒的传播速度很快,对网络负载也有较大的影响,使得网络防毒产品也无法及时进行更新。

  因此,对这种病毒的传播,应该是技术手段为辅,管理手段为主。可行的方式包括:

  ◆日常工作中,强制要求配置Windows Update自动升级(仅对Windows 2000/XP、且能够与互联网联通的系统有效)。

  ◆日常工作中,定期通过漏洞扫描产品查找存在漏洞的主机(但是部分漏洞无法通过这种方式进行确定),对发现存在漏洞的用户,要求定时升级,否则进行断网或者记录。

  ◆当安全服务商紧急公告发布时(通常是严重漏洞),给全体员工(或者是经过检查,尚未安装补丁的员工)下发安全通知,将安全补丁作为附件,要求立即安装补丁并重新启动,如果已经被感染,则附上专门的查杀工具,要求进行断网杀毒。也可以在域控制器上设置自动登录脚本,当用户登录时,强制安装安全补丁后重新启动,以帮助非技术用户尽快安装补丁。

  ◆ 对于已经感染病毒的主机,应该尽可能断网后进行处理,首先安装补丁,推荐使用专杀工具进行查杀,重新启动后即可。

  针对通过共享和弱口令传播的病毒

  严格来说,通过共享和弱口令传播的蠕虫大多也利用了系统漏洞。这类病毒会搜索网络上的开放共享并复制病毒文件,更进一步的蠕虫还自带了口令猜测的字典来破解薄弱用户口令,尤其是薄弱管理员口令。对于采用这种方式传播的病毒,需要技术和管理手段并行的方式进行。

  ◆对于支持域的内部网来说,需要在域控制器的域安全策略上增加口令强度策略,至少需要保证长度最小值为6,开启密码复杂度要求。开启密码过期策略对防护此种攻击作用不大。

  ◆定期对网络中的登录口令进行破解尝试,可以使用一些免费工具进行检查,发现可能存在的弱口令。存在弱口令的主机必须及时通知使用者修改,未及时关闭者将限制网络访问。

  ◆ 使用共享扫描工具定期扫描开放共享,发现开放共享的主机必须及时通知使用者关闭,未及时关闭者将限制网络访问。

  针对通过邮件传播的病毒

  这种病毒基本上可以通过技术手段解决。

  ◆使用防火墙对邮件附件进行过滤,保护Exchange服务器,如 Foritgate防火墙支持在防火墙上进行病毒或者附件检测和过滤。

  ◆使用网络邮件防毒网关,趋势和NAI均有专用的网关防毒产品。

  ◆在现有的Exchange服务器上安装邮件防毒产品,主要对通过附件方式传播的病毒进行防范。目前赛门铁克、趋势和NAI均有相应的产品。

  ◆在客户端(主要是Outlook) 限制访问附件中的特定扩展名的文件。Outlook 2002内置此支持,Outlook 2002之前的版本需要安装补丁方能支持附加安全控制。其他邮件客户端不支持此特性。

  例如最近传播最多的Sobig病毒,病毒附件大多使用pif扩展名进行传播,只要在上面谈到的任何一种手段中禁止带有pif后缀的文件进入您的邮件服务器,即可防止此类病毒的扩散。除了.pif文件以外,可以被设置阻止运行的附件类型包括:

  文件扩展名 文件类型

  .ade Microsoft Access 项目扩展名

  .adp Microsoft Access 项目

  .bas Microsoft Visual Basic 类模块

  .bat 批处理文件

  .chm 已编译的 HTML 帮助文件

  .cmd Microsoft Windows NT命令脚本

  .com Microsoft MS-DOS 程序

  .cpl 控制面板扩展名

  .crt 安全证书

  .exe 可执行文件

  .hlp 帮助文件

  .hta HTML 程序

  .inf 安装信息

  .ins Internet 命名服务

  .isp Internet 通讯设置

  .js Javascript 文件

  .jse Javascript 编码脚本文件

  .lnk 快捷方式

  .mdb Microsoft Access 程序

  .mde Microsoft Access MDE 数据库

  .msc Microsoft 通用控制台文档

  .msi Microsoft Windows 安装程序包

  .msp Microsoft Windows 安装程序补丁

  .mst Microsoft Visual Test 源文件

  .pcd 照片 CD 图像,Microsoft Visual 编译脚本

  .pif MS-DOS 程序的快捷方式

  .reg 注册表项

  .scr 屏幕保护程序

  .sct Windows 脚本组件

  .shb Shell 碎片对象

  .shs Shell 碎片对象

  .url Internet 快捷方式

  .vb VBscript 文件

  .vbe Javascript 编码脚本文件

  .vbs VBscript 文件
相关文章 热门文章
  • 漫画网管员系列:病毒及垃圾邮件伤不起
  • 金山公布十大病毒集团名单 业务重点转向网购
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • 江民2009年度中国大陆地区计算机病毒疫情报告
  • Outlook防病毒防垃圾邮件的办法
  • Freebsd环境下基于qmail系统的反病毒反垃圾邮件系统构建
  • 伪微软更新病毒卷土重来
  • 僵尸网络利润可观 引犯罪分子尽折腰
  • 启用Outlook病毒防护功能
  • services.exe病毒查杀:services.exe病毒清除技巧
  • 企业邮箱病毒蔓延,信息安全拯救刻不容缓
  • 阻断恶意病毒攻击:隔离、遏制、消灭
  • MDaemon一个隐形的邮件管理者
  • MDaemon Server 8.0 正式版发布
  • MDaemon 8.0 新版将发布 售价大幅提高
  • IMail Server:将垃圾邮件扫出门
  • 邮件服务器我不怕 搭建一台专业的邮件服务器
  • Lotus Domino 6 提高防垃圾邮件功能
  • 微软中国副总经理徐志献谈Exchange2003
  • IBM将发新版Lotus欲与Office分天下
  • IBM推新版Lotus Notes 增加即时通讯功能
  • 微软Exchange 2003价格不会提高
  • 全球数以百计用户部署Exchange 2003
  • Alt-N正式发布MDaemon Server Pro 7.22
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号