警惕!密码简单难敌“口令蠕虫”病毒攻击 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 警惕!密码简单难敌“口令蠕虫”病毒攻击

警惕!密码简单难敌“口令蠕虫”病毒攻击 时间：2004/10/8 14:27:00来源：本站整理作者：蓝点我要评论(0): >    3月8日开始，“口令蠕虫”病毒突然袭击我国互联网，造成个别骨干互联网出现明显拥塞，个别局域网近于瘫痪。据金山反病毒应急处理中心的工程师介绍，“口令蠕虫”（Worm.DvLdr）主要攻击NT平台（Win2000/XP也属于NT平台），通过探测445端口，并成功破解系统管理员密码后，殖入木马程序。

    技术工程师同时提醒广大用户，一定要给自己的超级用户设定一个安全、稳妥的密码。很多人的密码是自己的姓名、生日，1234或abcd等等，甚至是空密码。严格来说，这种密码甚至不能被称为密码。一个稳妥的密码应该由字母、数字、特殊字符等组成，密码长度不低于8位数。当然还得好记，千万别把密码明文记录在笔记本上或电子档案中。

    在病毒攻击过程中，被攻击系统是否会被感染很大程度上取决于Aministrator的密码是否在蠕虫的字典列表中。如果蠕虫没有获得超级用户的密码，那么其后续的一系列感染动作都无从进行，所以金山毒霸应急处理中心再次提醒广大管理员一定要对Administrator设置一个强壮的密码。

    如果不幸已经被蠕虫感染，那么除了及时更改密码，还需要结束掉此蠕虫的进程，清除它所做的一系列修改：

    首先使用进程管理器结束掉dvldr32.exe进程。重新启动系统，确认没有drldr32.exe这个进程，然后删除以下病毒文件：

　　％Windir％\Fonts\rundll32.exe，％windir％指Windows或Winnt目录

　　％Windir％\Fonts\explorer.exe

　　％Windir％\Fonts\omnithread_rt.dll

　　％Windir％\Fonts\VNCHooks.dll

　　％Systemdir％\dvldr32.exe，％systemdir%指Windows系统目录，一般在Windows\system32下或Winnt\system32下。

　　％Systemdir%\cygwin1.dll

　　%Startmenu%\Programs\Startup\INST.exe，在开始菜单的启动组。

　　清除注册表项目：

　　删除主键：HKEY_CURRENT_USER\Software\ORL

　　删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的三项键值：

　　"TaskMan"="％1\Fonts\rundll32.exe"

　　"Explorer"="％1\Fonts\explorer.exe"

　　"messnger"="％1\system32\Dvldr32.exe"

    金山毒霸已经可能处理这个病毒，请用户立即升级到金山毒霸最新版查杀。以上方法可以手工清除该病毒。未感染的系统立即更换一个足够强壮的密码，即可有效防范该病毒。金山毒霸特别警告：密码简单是系统安全的天敌！

文章评论

查看所有0条评论>>