从僵尸网络病毒的肆虐看局域网网络管理工作
作者:大势至 日期:2010-2-22
新闻背景
美国互联网软件安全公司NetWitness日前表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。
僵尸网络病毒简介
僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客较青睐的作案工具。
僵尸网络病毒爆发的原因分析
纵观国内外僵尸网络病毒爆发的事件背后的分析,我们可以得知僵尸网络病毒主要通过以下途径进行传播:
1、 通过电子邮件进行传播。这种方式主要是黑客通过发送大量的带有僵尸网络病毒的电子邮件,诱发用户点击电子邮件的附件来使得用户遭遇僵尸网络病毒;同时,这种病毒也会大量的搜索用户的电子邮件地址簿中的电子邮件地址,再次发送,从而使得中病毒的用户越来越多,使得黑客可以控制的电脑越来越多,从而可以产生更大的危害。
2、 通过诱发客户点击带有僵尸病毒的网站,使得客户感染僵尸病毒。这种方式主要是黑客通过电子邮件,发送某些诱发客户点击的网站,在用户点击网站的一刹那即感染僵尸病毒。
3、 通过即时通讯工具。现在越来越多的黑客通过MSN、QQ、ICQ、YAHOO通等聊天软件,会伪装成用户的好友发送聊天信息,夹杂着带有僵尸病毒的网址,诱发用户点击,从而使得用户感染病毒。
防止僵尸网络病毒的方法
大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com/)针对当前僵尸网络病毒的肆虐现状,在较新版本的聚生网管系统集成了针对僵尸网络病毒的防护方法,可以有效地帮助国内企事业单位防护僵尸病毒的侵袭,保护企业的商业机密的安全和网络的稳定、畅通。
首先:借助聚生网管系统的邮箱黑、白名单管理功能,可以设定局域网用户允许和禁止使用的邮箱账户,并且可以限制客户端浏览邮件附件和上传邮件附件,对邮件附件进行监控,从而防止用户不知觉地点击危险的邮件和附件,避免了感染僵尸病毒的风险。
其次:借助于聚生网管系统的黑白网站的管理功能,可以限定客户端允许或者禁止浏览的网站列表。例如,借助聚生网管网址白名单管理功能,可以设定只让局域网用户浏览的网站,而不在白名单的网站将被禁止浏览,从而避免了用户不小心点击了带有僵尸网络病毒的网址,从而避免了用户通过点击不良网站而遭遇僵尸病毒的风险。
