Dozer DDOS

事件/威胁：DDOS 攻击正在影响美国和韩国的政府、金融和媒体网站。

您是否担心会遭到 Dozer DDOS 的攻击？ 大可不必

本周的新闻对于美国和韩国发生的网络攻击进行了大肆报道。

不必惊慌失措。 大多数人并未注意到这些攻击，它们只是给人们造成了诸多不便。它所采取的方式是慢慢侵入少数网站，包括几个知名的政府和商业网站。 不过，大多数受到攻击的站点都拥有相应的响应计划，并未受到这类攻击的严重影响。

如果您拥有诺顿防病毒软件、诺顿网络安全特警或诺顿 360，那么您就可以防御这些攻击的始作俑者 – 称为 W32.dozer 及 MyDoom 和 W32.Mytob!gen 蠕虫变种的软件。

用户如果未运行诺顿安全软件，并且受到上述一个或多个蠕虫的感染，那么他们就会面临极其严重的数据丢失风险。 这类攻击企图删除受感染计算机上的所有数据文件，并损坏计算机的主引导记录，让计算机在没有恢复磁盘的情况下就无法启动。

赛门铁克响应中心已经发表了一篇博客，提供了更多相关信息： http://www.symantec.com/connect/blogs/born-4th-july

此攻击是如何进行的？

DDoS –（分布式拒绝服务）攻击试图利用通信让网站不堪重负，以达到阻止访问这些网站的目的。 为了生成通信，攻击者采用感染并远程控制他人计算机的方式。 这些受感染的计算机（称为僵尸计算机）被组合成一个网络（或僵尸网络），依照命令向目标网站同时发送网络通信。 负责对美国和韩国网站发起最新一轮攻击波的僵尸网络大概由多达 50,000 台受感染的计算机组成。 一些僵尸网络操纵着 500 万台计算机。

隐藏在这类攻击背后的蠕虫主要通过电子邮件进行传播。

哪些人面临着风险？

未运行强大互联网安全套件的用户面临被感染的风险。 一旦受到感染，蠕虫就会试图删除目标系统上的大多数数据文件，然后它将删除计算机的主引导记录 (MBR)，让计算机在没有救援磁盘的情况下就无法启动。 所有用户可能都无法访问很多美国和韩国政府网站，以及少数商业站点。

应该采取的措施

为了避免您的计算机成为僵尸网络的一员，建议用户安装诺顿网络安全特警 2009。 与免费的病毒扫描程序不同，诺顿产品不仅能够检测病毒，而且还可以检测试图攻击您的计算机或利用新缺陷或漏洞的企图。

安全保障建议：

1. 运行优质安全套件（我们倾向于诺顿网络安全特警和诺顿 360）。
2. 使用最新补丁程序和更新及时更新您的计算机。
3. 请勿使用许多网站上弹出的“免费”安全扫描。这些通常都是虚假的，它们使用恐吓伎俩，试图让您购买其“整套”服务。
4. 备份您的计算机
5. 定期查看您的银行和信用卡帐户，确保所有交易均为合法交易

常见问题解答

问：我只使用互联网来收发电子邮件及阅读新闻，我会面临风险吗？
答：会。恶意软件采用很多不同的方式进行传播，包括通过受感染的网站、利用电子邮件和即时消息传播的文件，甚至通过隐藏在记忆棒和其他外设上的程序侵入到您的系统中。 隐藏在这类攻击背后的特殊蠕虫主要通过电子邮件进行传播。 然而，即使您只是使用互联网来执行最基本的服务，您也需要安全保障。

问： 我如何知道自己的计算机是否已经被感染？
答：要了解计算机是否被感染，最可靠的方法就是通过一个优质的安全产品来扫描计算机。 大多数病毒编写者都会企图隐匿他们的活动。 用户可能已经被感染了数月还没有意识到他们的计算机已经受到感染。