熊猫影子隐蔽偷袭企业局域网成新目标

2008-02-23 07:14:34来源：互联网阅读 ()

“熊猫烧香”让更多的企业认识到企业网络安全的重要性，对于那些IT预算有限，技术人员缺乏的中小型企业则更是如此。那么作为企业用户，应该如何打造安全的网络环境，防范病毒对企业局域网的入侵呢？

“真是太倒霉了！‘熊猫烧香’病毒那么严重的时候，我们公司的局域网都没有中毒，没想到今天却中了熊猫烧香的变种病毒！”王先生抱怨道。昨天，江民公司接到了王先生的求助电话，说公司的局域网中了一种未知的病毒，后经江民反病毒工程师分析确认，王先生公司中的是“熊猫烧香”的最新变种病毒“熊猫影子”。

“我们平时也很注意对局域网的维护和对病毒防范，管理员权限都设置了密码，真不知道病毒是怎么侵入我们的系统的。”王先生对中毒事件感到十分困惑。江民反病毒专家分析说，“熊猫影子”病毒最大的特点就是，他会通过自身随带的密码字典对其它电脑进行用户名和密码的穷举破解，并扫描磁盘感染exe、SCR.、PIF、Com、 Bat文件，被感染的文件图标无明显变化。因此即使设置了管理员权限的密码，但如果密码不够强健，仍然很有可能被破解侵入。同时病毒能自我复制到ＳＹＳＴＥＭ32系统目录下，并在释放相应的ＤＬＬ类型文件后删除原病毒文件，增加了病毒的隐蔽性，普通用户很难及时采取有效的应对措施，对于企业用户来说，所造成的损失则更为巨大的。

有数据显示，在我国的1000多万中小型企业中，其中80％以上的中小型企业都没有安装网络版杀毒软件，导致企业局域网长期带毒运行，全国中小型企业每年因病毒所造成的损失高达80亿元！与此同时，从近年来病毒的攻击趋势来看，其重点也开始转向企业局域网及政府网站，在“熊猫烧香”爆发的仅仅一个月内，就有数千家企业网站遭到了攻击，造成的损失难以估量。

江民反病毒专家建议，企业用户应该安装网络版杀毒软件，并采用防火墙、VPN、邮件安全网关等设备，在互联网访问、内部网络访问、邮件收发等多环节、多层次地保护局域网络安全。同时在日常工作中，管理员应定期对系统进程、启动项和服务进行检测，提高对病毒的防范意识，做到“一升、二设、三不要”，确保企业局域网络安全。

一升

及时升级杀毒软件病毒库，并定时进行全网的病毒查杀

二设

1、在防火墙软件的配置中设好IP过滤规则，对可疑的IP地址进行封杀。

2、设置安装基于主机的IDS入侵检测系统，为事后的分析留下日志依据。

三不要

1、如无必要，Windows2000/XP的用户不要开启IPC$共享，并给具有管理员权限的账号设置强健的密码。

2、在使用U盘等移动设备交换文件时，不要开启自动播放功能，要开启杀毒软件的实时监控，打开文件前要先进行杀毒。

3、不要随意访问来源不明的网站，及时安装微软的安全更新，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。