中小學校園網絡安全與常見病毒的防治辦法

網絡帶給我們方便，網絡病毒卻給我們帶來了恐懼。由于校園局域網內的很多人沒有網絡安全常識，造成網絡病毒在校園網里泛濫。目前危害我們校園網的病毒主要有愛情后門、振蕩波、沖擊波、ARP等幾個，但他們的變種卻成千上萬。現把愛情后門、震蕩波病毒的發作現象及防治辦法闡述如下，希望對大家有所幫助。

愛情后門（Worm.Lovgate.a/b/c/d/e）蠕蟲病毒

該病毒群于2008年2月25日被瑞星公司率先截獲，集蠕蟲、后門、黑客三者于一身。它通過病毒郵件進行郵件傳播，然后建立后門給用戶的計算機設立一個泄密通道，通過放出后門程序與外界遠程木馬溝通，再通過放出盜竊密碼程序主動盜竊計算機密碼，最后通過遠程瘋狂傳播局域網，最終導致所有計算機用戶受到病毒控制，造成網絡癱瘓、信息泄露等嚴重后果。

病毒的發現與手工清除：

1.病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五個病毒體。解決辦法：在系統盤上查找到這些文件并刪除。

2. 針對9X系統，病毒會修改啟動文件win.ini，加入run=rpcsrv.exe項。 解決辦法：用記事本程序將該文件打開，將這一病毒項刪除。

3. 病毒會利用ipc$命名管道進行guest和Administrator賬號的簡單密碼試探，如果成功將自己復制到對方的sytem32目錄中，命名為：stg.exe，并注冊成Window Remote Service服務，同時放出一個名為win32vxd.dll的盜密碼文件，以盜取用戶密碼。解決辦法：在系統中查找這兩個文件，找到直接刪除。

4. 病毒不停地搜索網絡資源，導致整個局域網資源被占用，如果發現有共享目錄，則將自身復制過去。解決方法：局域網的用戶最好不要使用共享目錄傳輸文件。

5. 病毒會搜索系統中的*.ht*中的E-mail地址，找到后，病毒就利用MAPI功能，向外不斷發送病毒郵件。解決辦法：不要隨便觀看垃圾郵件，最好直接將垃圾郵件刪除。

震蕩波病毒(Worm.Sasser)

該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過微軟的最新LSASS漏洞進行傳播。具體技術特征如下：

1.感染系統為：Win2000、Win 2003、Win XP。

2.病毒運行后，將自身復制為%WinDir%\apatch.exe，并在注冊表中寫入開機自啟動程序。

3.病毒在TCP端口5554建立FTP服務，并通過網絡計算機的445端口搜索存在MS04-011漏洞的目標，打開目標的后門端口9996，將目標感染。

4.病毒還會利用漏洞攻擊LSASS.EXE進程，被攻擊計算機的LSASS.EXE進程會癱瘓，Windows系統將會有1分鐘倒計時關閉的提示。

如何防范“震蕩波”

1.下載微軟補丁程序。將升級殺毒軟件到最新版本，然后打開個人防火墻，將安全等級設置為中、高級，封堵病毒對該端口的攻擊。并下載專殺工具查殺。

2. 如果已經感染病毒，首先應該立刻斷網，手工刪除該病毒文件，然后上網下載補丁程序，并升級殺毒軟件或者下載專殺工具。手工刪除方法：查找該目錄C:\\WINDOWS目錄下產生名為avserve.exe的病毒文件，將其刪除。

校園網防病毒安全建議

1.建議校園網用戶使用正版反病毒軟件，并且將病毒庫升級到最新。

2.建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

3.關閉或刪除系統中不需要的服務和端口。有條件的用戶可以使用個人防火墻。

4.經常升級安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的。

5.使用復雜的密碼。有許多網絡病毒是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。

6.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

7.了解更多的病毒知識。這樣可以及時發現新病毒并采取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。