我们是一家网络开发人员办公室,所以我们大多不会下载东西。我是这种病毒的最新受害者,但我能够阻止它的进展。起初,这种病毒出现为Blacole.Q
并位于我的 Google Chrome 缓存中。进一步扫描后,出现了几个木马,随后被删除。重新启动后,又出现了几个,删除后,我的扫描结果就干净了。
使用的工具:
- 微软安全必备
- 杀手专业版 3.6
- 姆巴姆(没有做任何名义上的事情)
前两种病毒表现为Vista Security 2012
而且伤口太深,无法有效清除,我们必须从头开始。
我的问题
该病毒通过 LAN 连接(甚至 DropBox)传播的可能性有多大?这可能只是巧合吗?
如果这值得担忧:
我应该采取什么步骤来净化网络?如何检测网络病毒?
答案1
更可能的是,您的系统存在一个常见漏洞,并且您的用户正在访问相关网站。这可能是一个被黑客入侵的网站,其中传播恶意软件,也可能是某些网站上正在投放受感染的广告。
最近我不得不清理一些系统,其中(根据感染位置)Java漏洞是攻击媒介;在可行的情况下,我已经开始引导人们遵循 Brian Krebs 关于 Java 的建议 - 如果你不知道你需要它,去掉它。
最重要的是保持系统更新,但这并不总是足够的。如果你没有使用类似塞库尼亚的 PSI 或 CSI 或(显然,我从未使用过它)FileHippo 的更新检查器,您应该开始使用。除了通知和有时自动安装更新外,Secunia 产品还会警告您未修补的漏洞;FileHippo 看起来像一个更简单的更新程序,没有漏洞警告。