Red de conocimiento del abogados - Preguntas y respuestas jurídicas - Nuestra empresa utiliza Rising Online Edition y las estadísticas del centro del sistema muestran que hay muchos virus llamados hack.exploit.win32.ms08-067.ml.

Nuestra empresa utiliza Rising Online Edition y las estadísticas del centro del sistema muestran que hay muchos virus llamados hack.exploit.win32.ms08-067.ml.

Este virus es un gusano que aprovecha la vulnerabilidad MS08-067 de los sistemas Microsoft como principal medio de propagación.

Las características de infección típicas de una máquina infectada con este virus son:

p>

1 Envía continuamente paquetes de spam y los difunde por toda la red.

2 Agregue una gran cantidad de planes de tareas que comienzan con "AT" en el "Plan de tareas" de la máquina local, y la mayoría de ellos se inician a la hora, como las 11:00, 13:00. , etc.

3 Si se trata de un entorno de dominio y se establece una política de inicio de sesión de cuenta de dominio (la cuenta se bloqueará después de ingresar la contraseña de inicio de sesión incorrecta varias veces), la cuenta de dominio a menudo se bloqueará porque el virus estará constantemente adivina la contraseña de la cuenta del dominio.

4 Como resultado, no se puede acceder normalmente al sitio web oficial de Rising y Microsoft, así como a otros sitios web seguros. Después de detener o reiniciar el servicio "Cliente DNS", se puede abrir el sitio web anterior, pero no se puede abrir después de reiniciar la computadora

Métodos de prevención

1. vulnerabilidad (correspondiente al parche KB958664)

Si el centro del sistema no puede conectarse a la red externa, puede escanear todas las vulnerabilidades del sistema cliente en la red a través de Rising System Center y utilizar la herramienta de información de vulnerabilidades de Rising. para exportar toda la información de vulnerabilidad escaneada y conectarse a la red externa. Descargue todos los parches de vulnerabilidad según la dirección de descarga de la vulnerabilidad exportada en la computadora en Internet. Luego cópielo en el servidor Rising de la intranet, importe el parche al archivo Rising PATCH y configúrelo en la consola de administración de red de Rising para notificar al cliente que instale el parche de vulnerabilidad. La instalación de los parches de vulnerabilidad necesarios para el sistema puede prevenir eficazmente la propagación de algunos virus de LAN.

2. Desactivar el funcionamiento automático del disco U.

Se recomienda formular especificaciones para el uso de medios extraíbles y ejecutar antivirus antes de abrir los medios extraíbles de la unidad flash USB. Al mismo tiempo, asegúrese de que Rising Monitoring esté activado normalmente. lo que puede prohibir efectivamente el funcionamiento automático de la unidad flash USB.

3. Deshabilite el uso compartido de LAN, incluido el uso compartido predeterminado, restrinja el acceso al directorio compartido del servidor compartido y agregue permisos y filtrado para diferentes usuarios. Al mismo tiempo, no son algunas contraseñas débiles comunes. como contraseñas compartidas, contraseñas de inicio de sesión, contraseñas de cuentas de dominio, etc.

Rising puede combatir este virus, siempre que se tomen precauciones para evitar su recurrencia.

上篇: El texto completo de lo que dijo Oda Nobunaga después de matar a alguien en Nobunaga's Ambition 下篇: Reseña de la película Náufrago