ITBear旗下自媒体矩阵:

僵尸网络感染企业内网 金山毒霸及时拦截

   时间:2011-09-27 16:10:56 来源:互联网编辑:星辉 发表评论无障碍通道

9月26日,国外媒体报道Ropian蠕虫病毒(别名kolab蠕虫)严重传播。感染Ropian蠕虫病毒后局域网通信被干扰,正常电脑被诱导下载后门程序,使内网成为黑客僵尸网络的一部分,对企业、机关、学校内网安全构成严重威胁。金山毒霸9月初即可查杀。

 

内网感染Ropian蠕虫病毒后,正常计算机会被强制下载后门程序

金山毒霸安全中心对Ropian蠕虫做了详细分析:发现Ropian蠕虫病毒的主要传播方式是局域网内建立服务器,引诱正常电脑浏览器下载蠕虫来实现自动传播。同时,病毒还会在U盘等移动存储介质创建自启动文件。

病毒通过创建额外的打印机服务来实现每次开机后自动运行,由于每台电脑中毒后,都会运行一些通常只有服务器才提供的功能,中毒网络会出现频繁的通信故障:比如网速慢,频繁掉线,不能获取正常的IP地址,中毒计算机的防火墙配置被修改等现象。

由于最终下载的目标病毒完全受云端控制,病毒传播者可以随意调整,金山毒霸反病毒中心监测9月初监测到Ropian蠕虫会下载更加危险的TDSS Rootkit后门。TDSS Rootkit几年前就曾出现,而且相当难以清除。

在国外,TDSS Rootkit后门已感染了数百万台计算机,构建了庞大的僵尸网络,以前主要随一些大型商业软件的注册机、破解补丁来传播。TDSS Rootkit构建僵尸网络的目的尚不够明确,有安全专家认为其主要目的是收集商业情报,随机点击广告来赢利。还可以完成更加危险或复杂的任务,比如对其他网络发对DDoS攻击,让计算机被黑客远程控制等。

对于中国网民来说,经常能遇到流氓软件或者盗号木马,那些有技术含量的蠕虫病毒反而不太常见。金山毒霸安全专家认为,由于网民普通对Ropian蠕虫病毒缺乏认知,该蠕虫病毒传入我国后,可能会有较严重的影响:就象外来物种突然到达一个适宜生长的环境,只需较短时间就可能造成生态灾难。

金山安全专家判断,受Ropian蠕虫病毒影响最大的,是企业、政府机关、大中院校等单位局域网。金山安全专家建议企业网管高度警惕Ropian蠕虫,金山毒霸9月初即可拦截和查杀。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群