上周有个网友告诉我说,自己是个电脑盲,上网也非常谨慎,从不去小网站逛,也不安装什么软件。Windows的补丁,也都是自动更新的,为什么在电脑上,金山毒霸还是发现了灰鸽子病毒。
风险解读:
现在很多个通道会让木马防不胜防,比如,你有很好的习惯,防护看起来也很严密。但是,从你的电脑到WEB站点之前的网络链路,有很多复杂的环节,任何一个环节出问题,给你造成的后果就是下载木马。当然,你的系统使用自动更新,安装了相应的补丁程序,这种情况下,你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况,最容易被网友所忽视--许多人使用电脑为了方便自己,通常使用非常简单的登录口令。
简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。在我国,有较多的用户使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。
使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。种植木马的工具,有部分是一台一台的手工种植,更狠的是批量搜索后,批量种植。这种获取肉鸡的手段,已经成为除网站挂马之外,黑客最喜欢的手法。
安全建议:
请检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。
对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。在我们进行这种攻击实验时,发现金山网镖的中级以上的安全级别,可以成功拦截这类扫描、种植木马的攻击行为,而Windows的防火墙无法实现拦截保护。
网友评论