据国外媒体报道,日前一款名为“Worm.Ropian.E”的蠕虫程序被发现,它可以接管用户的DHCP和DNS服务器,向有更多恶意软件存在的站点发送请求。不管用户在浏览器地址栏中输入什么网址,该蠕虫程序都会将页面重定向到一个固定的地点。有研究人员称,被重定向的页面是一个错误页面,上面写着 “已不支持该浏览器,请更新到最新版本”。
任何相信该页面信息的用户会点击浏览器升级的按钮,点击后,这台计算机会感染病毒,并成为整个网络中其他计算机的DHCP服务器。为了保证虚假网站的真实性,该蠕虫程序会下载一个名为upbrowser[date].exe的文件,使日期与系统本身日期同步。
一旦恶意软件在一台客户端上执行,会迅速感染其他的客户端,对公司的IT系统造成巨大的危害。清除该蠕虫的唯一办法是安装TDSS/TDL4 rootkit删除工具。
本文来源:不详 作者:佚名