天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

企业用户警惕kolab病毒!防止网络变僵尸

2012-9-10牛华网牛华网

近日,金山企业云安全中心通过对客户应用终端和互联网的监测发现,近期蠕虫病毒kolab有流行趋势。该蠕虫病毒会干扰企业用户的局域网通信,正常电脑被诱导后会下载后门程序,使内网成为黑客僵尸网络的一部分,对企业、机关、学校内网安全构成严重威胁,金山毒霸网络版可 完美防护该病毒。

根据金山企业安全专家分析,kolab病毒的主要传播方式是:首先会在局域网内建立服务器,引诱用户通过浏览器下载蠕虫,从而实现自动传播;其次,在移动设备中创建自启动文件,并通过创建额外的打印机服务来实现每次开机后的自动运行。

受到该病毒入侵的电脑,通常会运行一些通常只有服务器才提供的功能,这会导致企业网络出现频繁的通信故障:比如网速慢、频繁掉线、不能获取正常的IP地址、中毒计算机的防火墙配置被修改等;更为严重的是,该病毒会下载更加危险的TDSS Rootkit后门,进一步构建庞大的僵尸网络,通过僵尸网络收集商业情报,甚至对其他网络发动DDoS攻击,使计算机被黑客远程控制。

Kolab病毒的详细执行程序如下,创建SVCHOST服务,用于启动DLL病毒,设置注册表键值,如图所示:

设置注册表键值,用于用户启动安全模式的时候,病毒能自启动,如图所示:

针对kolab病毒,金山安全专家建议企业网管要高度警惕,一方面要对该病毒有清晰的认识,并且时刻开启防病毒软件,发现受感染设备后立即进行全网查杀,做好企业局域网的管理;另一方面,要加强对移动设备的控制,确保移动设备经过查杀后使用,同时,金山毒霸网

本文来源:牛华网 作者:牛华网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行