萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 瑞星發布疫情報告 Zotob擊倒數十企業網絡

瑞星發布疫情報告 Zotob擊倒數十企業網絡

8月16日,瑞星發布緊急疫情報告,一個利用微軟最新漏洞傳播的蠕蟲病毒(Worm.Zotob)開始在網上大肆傳播,有可能在最近幾天給整個網絡帶來較大威脅。根據瑞星客戶服務中心的統計數據,截止到16日下午2點,共接到數十個企業網絡被感染的報告,其中部分網絡已經癱瘓,另外,還有數百名個人用戶被感染。

Worm.Zotob病毒及其變種(Worm. Zotob.b)是昨天被瑞星截獲的,該病毒會在被感染的電腦上開設後門,黑客可以通過這些後門對其進行遠程控制。另外,部分被感染電腦將出現反復重啟的現象。根據瑞星提供的資料,目前已經確認被感染的電腦和企業網絡,使用的全部是Win2000操作系統。

根據瑞星技術部門的分析,Worm.Zotob 利用了微軟在8月9日公布的MS05-039漏洞傳播,該漏洞存在於Windows系統的即插即用服務中,所以用戶一旦受到病毒攻擊,就有可能造成系統重啟。

從微軟發布漏洞公告到該蠕蟲病毒出現只有短短5天,這意味著,病毒作者們利用Windows系統漏洞編寫病毒的能力越來越強。用戶電腦中毒後的現象跟“沖擊波”、“震蕩波”造成的現象類似,都會造成中毒系統頻繁重啟。瑞星安全專家表示,在接下來的數天裡,,病毒很可能出現危害更強,傳播更快的變種。

根據目前的情況判斷,該病毒及其變種的疫情有可能在未來幾天繼續擴大。特別是對於大量使用Win2000操作系統的企業網絡來說,如果沒有有效使用全網漏洞管理軟件和網關防毒設備,就非常容易出現大面積感染,甚至造成整個企業網絡癱瘓。

針對該病毒的防治,瑞星反病毒專家劉剛介紹,第一,用戶應該及時打好MS05-039補丁,尤其是Win2000用戶更應該及時彌補系統漏洞;第二,在個人防火牆上添加新規則,阻止TCP 端口 139 和 445;第三,上網的時候應該打開殺毒軟件的即時監控功能,瑞星殺毒軟件17.40.12版本可以徹底清除這兩個病毒,請用戶注意及時升級。

小貼士:

即插即用服務(Plug and Play):其主要功能是在用戶安裝新硬件時Windows能夠檢測到這些設備、查詢並安裝它的驅動程序。

copyright © 萬盛學電腦網 all rights reserved