7月28日,金山毒霸云安全中心监测发现部分电脑反复中毒的概率比一般电脑高很多倍,短时间内反复中毒,反复查杀的情况较多。金山毒霸客服中心在远程协助时发现这些电脑存在安全漏洞,反复中毒是被黑客远程攻击的结果,使用金山防黑客补丁可以修补。
金山毒霸安全专家指出,windows操作系统漏洞和应用软件漏洞都被黑客高度关注。习惯上,修补操作系统漏洞可以减少攻击。但一些应用软件的漏洞却易被忽视,一些并不必要的服务增加了系统被黑客远程攻击的概率。不修补,就会反复中毒。就如一个免疫力不够的病人,经常会感冒,只用感冒药往往效果不佳,得提高免疫力才能治根。
这种远程攻击被黑客叫做远程抓鸡,意思是,不需要接触被攻击的电脑,即可通过互联网远程入侵,从而达到远程控制的目的。黑客使用攻击工具,可一次性将成百上千台计算机变成受黑客控制的肉鸡电脑,这种情况被称为批量抓鸡。
图1 黑客利用这台肉鸡电脑提供ftp空间,传播更多攻击工具
黑客攻击成功后,为更方便地控制和使用肉鸡电脑的资源,会在电脑上安装木马或后门程序。当电脑上的漏洞始终不修补时,杀毒软件就可能在比较短的时间内频繁报告发现病毒。
为彻底解决这种威胁,金山毒霸安全中心在金山毒霸、金山卫士中内置了防黑客补丁。简单操作后即可将黑客最常用的安全漏洞一次修补完成,有效解决电脑反复中毒的问题,将电脑被黑客远程抓鸡的可能性降到最低。
图2 运行防黑客补丁修补系统管理漏洞