.一个有效的BO嗅探器插件已被编写完成。

　　BO很容易安装。只要安装一个必须的简单程序，就能很容易并快速地安装所有BO组件。BO以多种形式传播，有时受侵者可能在毫不知情的情况下（经e-mail附件或Web站点传播)就被强迫执行安装程序了。

　　wrappers是和BO相关的工具之一，它可以把BO与无害的程序合并。例如：它把BO与一些不重要的软件（如文字处理器或是网络上流行的简单游戏）结合，然后，黑客将BO附在game.exe上，并把结果文件用email方式发给用户，假装通知用户，软件该升级了。当用户执行升级程序时，此工具首先安装BO，之后运行被结合的应用程序。用户只看到游戏在运行，却根本不知道他们已成为BO的受害者。最后，此工具可以由Web的不签名Java applets或activeX controls安装。

　　防范

　　虽然Bo试图隐藏自己（不出现在任务列上），但它仍然很容易被人发现。当进行人工检测BO时，只要在c:\windows\system 目录里找到122KB .exe文件，并与在windows Registry 里的HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Default钥匙里的钥匙名比较即可。若二者是一致的，则证明系统中存在BO。（值得注意的是：文件名及钥匙名是由攻击者配置的，但缺省是：“.exe”）。最后，如系统中有BO存在，则可在c:\windows\system 目录内找到一个叫作“windll.dll”的文件。

　　尽管人工分析对少量机器有用，但进行大范围扫描则需要反病毒产品。有几家反病毒厂家已把检测BO功能融入其产品的最新的版本中。直至截稿，BO只针对window95进行破坏。但是，BO客户部分也可以在Windows及 UNIX下进行破坏工作。不要因为你用NT系统就可以高枕无忧。请注意，Carl-Fredrik Neikter所编写的Net Bus便是针对NT服务器进行破坏的，且功能与BO相同。Net Bus 2.0在1999年1月已推出。

　　其他攻击工具

　　ROOT EXPLOITS

　　攻击者利用ROOT EXPLOITS，使用普通UNIX帐号访问超级用户从而接管机器。攻击者在UNIX系统里有无数方法把自己升级。

　　ROOT EXPLOITS的防范

　　安全从业人员及系统管理员应参照Carnegie Mellon 的CERT（cert.org）及bugtrag (subscribe:list serve@net space.org)的安全简讯，密切注意新的exploits。当新的攻击被击破后，应迅速并且有步骤地为受影响的机器进行测试和安装厂家的补丁程序。对于对外公开使用的Web服务器、DNS系统、防火墙等，应该使用基于主机的安全监控软件检测寻找根目录的用户。

　　拒绝服务（Denial-of -service DoS）攻击

　　这类攻击会使系统混乱或变慢，直至不能再使用。在过去的两年中，这类攻击方法被黑客大量使用，而且攻击目标是操作系统、路由器、甚至是激光打印机，且攻击者使用的软件五花八门，如Ping O Death, Land, Smurf, Bonk, Boink及Latierra。这些攻击看起来不是那么凶猛，但公司却往往因此而导致系统瘫痪、员工闲置及交易流产，公司最终会付出昂贵代价。

　　Denial-of -service的防范

　　同样，密切注意最新攻击事件及频频安装系统补丁仍然是防范DoS攻击的最佳方法。当然，你也可以尝试在外部路由器放置反欺骗过滤器或设置好内部网络路由器以抵御DoS的攻击。

　　Remote Explorer

　　Remote Explorer是一个有很强杀伤力的NT病毒。它在NT系统中将自己伪装成一种服务。当管理员登录时，此病毒会使自己自动扩散到该域内所有NT机器上。在受影响的系统里，Remote Explorer会随机加密文件，而拒绝合法的访问。

　　Remote Explorer的防范

　　严密的反病毒措施及有效的病毒防范工具可以防止Remote Explorer的攻击。

　　注：本文介绍以上工具的目的是为了让大家了解这些工具对我们的影响，了解这些工具是为了更好的保护自己网络的安全，任何人不得利用上面的工具做违法的事情。

上一页  [1] [2] [3]