開學後接到了來信,
內容是說學校有電腦受到惡意程式 Conficker A or B Worm 感染,
仔細調查後發現應該是有人執行了惡意程式。
如果資料夾中有不明的檔案程式,
例如和 資料夾同名的執行檔,
千萬不要好奇去執行,以免中毒而不自知~~
﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣
底下為常見之建議措施(請參考實施,若有問題也請回報區縣市網中心)
1.檢查那些無法連接到防毒軟體網站的電腦或無法下載更新的電腦。
這些電腦可能已受感染。 以下網站有一個簡單的測試來判斷這個情況:
Conficker 線上感染測試,適用於 Conficker A 至 C http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Conficker 線上感染測試,適用於 Conficker B 至 D http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
2.必須為 Windows 系統的電腦安裝在 2008年10月24日所發佈的 MS08-067 修補程式。
3.針對已感染之設備,可執行惡意軟體移除工具,Microsoft 惡意軟體防護中心已經更新惡意軟體移除工具 (MSRT)。
這是二進位檔,在移除常見的惡意軟體時非常有用,可協助移除 Win32/Conficker 惡意軟體系列。
(可以從下列任一個 Microsoft 網站下載 MSRT:http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw、http://support.microsoft.com/kb/890830 )
4.若單位使用了 Snort 入侵偵測系統,可以採用特定的 IDS 識別碼在網路上偵測 Conficker 攻擊或尋找受感染的電腦。
Snort IDS 識別碼 (適用於 Conficker A 和 B) http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
沒有留言:
張貼留言
歡迎大家一起留言討論!