扼殺“魔鬼波”,ESET NOD32啟發式殺毒有奇效


2006-08-18

上一篇新聞 下一篇新聞

ESETESET NOD32 Hong Kong

最近一段時間,一個名為「魔鬼波」(Backdoor/Mocbot.b)的蠕蟲病毒開始在網絡上肆虐。「魔鬼波」病毒一旦在電腦上運行成功,就會連接 IRC服務器接收黑客命令,通過黑客命令,蠕蟲可以進行下載運行任意程序,進行拒絕服務攻擊(DDoS)等活動,使得用戶電腦完全被黑客控制。「魔鬼波」 病毒通過TCP端口445利用MS06-040漏洞進行傳播。蠕蟲的傳播過程可以在用戶不知情的情況下主動進行,可能造成services.exe崩潰等現象。蠕蟲還可通過實時通訊工具自動發送包含惡意鏈接的消息等。

雖然微軟早在8月8日例行發佈的MS06-040安全公告中就已經指出,其操作系統Server服務存在漏洞,可能允許遠程執行代碼,並建議電腦用戶立即 更新升級。但國內主要的防病毒廠商大都是在8月12日之後才公佈了自己的「魔鬼波」病毒預警和病毒庫更新通知,「麥克菲」(McAfee)、「諾頓」 (Symantec)、趨勢(Pc-Cillin)都是在12日公佈了通知,江民和卡吧斯基(Kaspersky)在13日公佈了通知,瑞星和金山是在 14日公佈通知。在近一星期的時間內,由於大部分用戶都沒有得到有效的防毒措施,再加上該病毒傳播速度和變種速度非常快,專家預測很有可能就此引發一場類 似於「衝擊波」病毒的較大規模的電腦病毒疫情。

與此相反,使用ESET NOD32殺毒軟件的用戶並沒有受到該病毒的太大影響。這是因為ESET NOD32殺毒軟件使用了最先進的未知病毒防毒技術「啟發式」殺毒。它採用ThreatSense引擎,使用最先進的高級智能偵測技術來檢測未知病毒,即 使病毒定義仍未更新,ESET NOD32亦能令病毒無所循形,保障用戶免受Zero Day Attack。該引擎可以在一個安全的環境中對可疑檔進行前攝性操作,預先分析和辨別可疑檔在執行後的動作和執行代碼中是否包含病毒特徵和病毒行為,這種 方法可以有效檢測出可疑文件是否攜帶了未知病毒。再結合ESET NOD32的「AMON」(檔實時監控)「IMON」網絡監控)功能,有效監測用戶的上網行為,及時發現和阻止可疑檔的下載及運行,從而避免了「魔鬼波」 病毒通過下載檔案和網頁連結的形式進入到電腦中。即使用戶已經執行了攜帶「魔鬼波」病毒的檔案,ESET NOD32的同樣會在文件打開、複製和關閉等過程中對檔案進行監測,一旦發現有可疑病毒,會自動中斷檔案的執行以及數據的傳輸,進行隔離等,從而避免了 「魔鬼波「病毒在系統中的發作。ESET NOD32還提供了ThreatSense.Net在線警報系統,它可以及時將發現的新病毒類型發送給ESET NOD32 的病毒研究室,從而在最短的時間內研究出防毒辦法,當用戶在下次更新時就已經獲得了對未知病毒的最有效防毒措施了。

ESET NOD32殺毒軟件強大的啟發式殺毒技術,為用戶在面對類似「魔鬼波」這樣的新病毒危害時提供了最有力的保障,是可以完全信賴的保護者。由於微軟安全公告 發佈還不到一周,可能還有許多用戶沒有安裝微軟MS06-040更新程序,專家呼籲電腦用戶務必盡快安裝更新程序,避免遭受病病毒侵害。

微軟MS06-040Server服務漏洞可能允許遠程執行更新程序下載地址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

關於 Version 2 Limited
Version 2
Limited 是亞洲其中一間最有活力的IT公司,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,當中包括通訊系統、保安、網絡、多媒體及消費市場產品。透過 公司龐大的網絡、銷售點、分銷商及合作伙伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括香港、中國、台灣、新加坡、澳門等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企 及來自亞洲各城市的消費市場客戶。

如對產品有興趣,請瀏覽以下網址 :

ESET NOD32 防病毒系統

http://www.nod32.com.hk/
http://www.version-2.com/products/nod32

如對產品有任何問題,歡迎隨時與我們聯絡 !

香港 Hong Kong
查詢熱線 : (852) 2893 8860
台灣 Taiwan
查詢熱線 : 886 (02) 7718-3759
新加坡 Singapore
查詢熱線 : (65) 6220-8823
中國 China
查詢熱線 : (755) 8301-5850

上一篇新聞 下一篇新聞

返回前一頁