來自Symantec.com的病毒信息:
Trojan.Giframe病毒
發現日期:2008 年 8 月 24 日
更新: 2008 年 8 月 27 日 5:39:11 AM
類型: 特洛伊木馬
感染長度: 不等
受影響的系統: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Trojan.Giframe 是對精心修飾過的 GIF 文件的通用檢測,這些 GIF 文件可能含有 HTML 標簽將用戶重定向到惡意網站。
建議:
;
;賽門鐵克安全響應中心建議所有用戶和管理員遵循以下基本安全“最佳實踐:
禁用並刪除不需要的服務。 默認情況下,許多操作系統會安裝不必要的輔助服務,如 FTP 服務器、telnet 和 Web 服務器。 這些服務可能會成為攻擊所利用的途徑。 如果將這些服務刪除,混合型威脅的攻擊途徑會大為減少,同時您的維護工作也會減少,只通過補丁程序更新即可完成。
如果混合型威脅攻擊了一個或多個網絡服務,則在應用補丁程序之前,請禁用或禁止訪問這些服務。
;始終安裝最新的補丁程序,尤其是那些提供公共服務而且可以通過防火牆訪問的計算機,如 HTTP、FTP、郵件和 DNS 服務(例如,所有基於 Windows 的計算機上都應該安裝最新的 Service Pack)。. 另外,對於本文中、可靠的安全公告或供應商網站上公布的安全更新,也要及時應用。
;強制執行密碼策略。 復雜的密碼使得受感染計算機上的密碼文件難以破解。這樣會在計算機被感染時防止或減輕造成的損害。
;配置電子郵件服務器以禁止或刪除帶有 vbs、.bat、.exe、.pif 和 .scr 等附件的郵件,這些文件常用於傳播病毒。
;迅速隔離受感染的計算機,防止其對企業造成進一步危害。 執行取證分析並使用可靠的介質恢復計算機。
;教育員工不要打開意外收到的附件。 並且只在進行病毒掃描後才執行從互聯網下載的軟件。如果未對某些浏覽器漏洞應用補丁程序,那麼訪問受感染的網站也會造成病毒感染