天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

僵尸网络感染企业内网 金山毒霸及时拦截

2011-9-28天空软件佚名
p>        9月26日,国外媒体报道Ropian蠕虫病毒(别名kolab蠕虫)严重传播。感染Ropian蠕虫病毒后局域网通信被干扰,正常电脑被诱导下载后门程序,使内网成为黑客僵尸网络的一部分,对企业、机关、学校内网安全构成严重威胁。金山毒霸9月初即可查杀。

        金山毒霸2012猎豹下载地址:http://www.skycn.com/soft/2502.html

 
图 内网感染Ropian蠕虫病毒后,正常计算机会被强制下载后门程序

       金山毒霸安全中心对Ropian蠕虫做了详细分析:发现Ropian蠕虫病毒的主要传播方式是局域网内建立服务器,引诱正常电脑浏览器下载蠕虫来实现自动传播。同时,病毒还会在U盘等移动存储介质创建自启动文件。

       病毒通过创建额外的打印机服务来实现每次开机后自动运行,由于每台电脑中毒后,都会运行一些通常只有服务器才提供的功能,中毒网络会出现频繁的通信故障:比如网速慢,频繁掉线,不能获取正常的IP地址,中毒计算机的防火墙配置被修改等现象。

       由于最终下载的目标病毒完全受云端控制,病毒传播者可以随意调整,金山毒霸反病毒中心监测9月初监测到Ropian蠕虫会下载更加危险的TDSS Rootkit后门。TDSS Rootkit几年前就曾出现,而且相当难以清除。

       在国外,TDSS Rootkit后门已感染了数百万台计算机,构建了庞大的僵尸网络,以前主要随一些大型商业软件的注册机、破解补丁来传播。TDSS Rootkit构建僵尸网络的目的尚不够明确,有安全专家认为其主要目的是收集商业情报,随机点击广告来赢利。还可以完成更加危险或复杂的任务,比如对其他网络发对DDoS攻击,让计算机被黑客远程控制等。

       对于中国网民来说,经常能遇到流氓软件或者盗号木马,那些有技术含量的蠕虫病毒反而不太常见。金山毒霸安全专家认为,由于网民普通对Ropian蠕虫病毒缺乏认知,该蠕虫病毒传入我国后,可能会有较严重的影响:就象外来物种突然到达一个适宜生长的环境,只需较短时间就可能造成生态灾难。

       金山安全专家判断,受Ropian蠕虫病毒影响最大的,是企业、政府机关、大中院校等单位局域网。金山安全专家建议企业网管高度警惕Ropian蠕虫,金山毒霸9月初即可拦截和查杀。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行