Trojan.Giframe病毒相關說明

來自Symantec.com的病毒信息：

Trojan.Giframe病毒

發現日期:2008 年 8 月 24 日
更新： 2008 年 8 月 27 日 5:39:11 AM
類型： 特洛伊木馬
感染長度： 不等
受影響的系統： Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Trojan.Giframe 是對精心修飾過的 GIF 文件的通用檢測，這些 GIF 文件可能含有 HTML 標簽將用戶重定向到惡意網站。

建議:
;
;賽門鐵克安全響應中心建議所有用戶和管理員遵循以下基本安全“最佳實踐：

禁用並刪除不需要的服務。 默認情況下，許多操作系統會安裝不必要的輔助服務，如 FTP 服務器、telnet 和 Web 服務器。 這些服務可能會成為攻擊所利用的途徑。 如果將這些服務刪除，混合型威脅的攻擊途徑會大為減少，同時您的維護工作也會減少，只通過補丁程序更新即可完成。
如果混合型威脅攻擊了一個或多個網絡服務，則在應用補丁程序之前，請禁用或禁止訪問這些服務。
;始終安裝最新的補丁程序，尤其是那些提供公共服務而且可以通過防火牆訪問的計算機，如 HTTP、FTP、郵件和 DNS 服務（例如，所有基於 Windows 的計算機上都應該安裝最新的 Service Pack）。. 另外，對於本文中、可靠的安全公告或供應商網站上公布的安全更新，也要及時應用。
;強制執行密碼策略。 復雜的密碼使得受感染計算機上的密碼文件難以破解。這樣會在計算機被感染時防止或減輕造成的損害。
;配置電子郵件服務器以禁止或刪除帶有 vbs、.bat、.exe、.pif 和 .scr 等附件的郵件，這些文件常用於傳播病毒。
;迅速隔離受感染的計算機，防止其對企業造成進一步危害。 執行取證分析並使用可靠的介質恢復計算機。
;教育員工不要打開意外收到的附件。 並且只在進行病毒掃描後才執行從互聯網下載的軟件。如果未對某些浏覽器漏洞應用補丁程序，那麼訪問受感染的網站也會造成病毒感染