僵屍網絡感染企業內網 金山毒霸及時攔截

　　國外媒體報道Ropian蠕蟲病毒(別名kolab蠕蟲)嚴重傳播。感染Ropian蠕蟲病毒後局域網通信被干擾，正常電腦被誘導下載後門程序，使內網成為黑客僵屍網絡的一部分，對企業、機關、學校內網安全構成嚴重威脅。金山毒霸9月初即可查殺。

　　圖 內網感染Ropian蠕蟲病毒後，正常計算機會被強制下載後門程序

　　金山毒霸安全中心對Ropian蠕蟲做了詳細分析：發現Ropian蠕蟲病毒的主要傳播方式是局域網內建立服務器，引誘正常電腦浏覽器下載蠕蟲來實現自動傳播。同時，病毒還會在U盤等移動存儲介質創建自啟動文件。

　　病毒通過創建額外的打印機服務來實現每次開機後自動運行，由於每台電腦中毒後，都會運行一些通常只有服務器才提供的功能，中毒網絡會出現頻繁的通信故障：比如網速慢，頻繁掉線，不能獲取正常的IP地址，中毒計算機的防火牆配置被修改等現象。

　　由於最終下載的目標病毒完全受雲端控制，病毒傳播者可以隨意調整，金山毒霸反病毒中心監測9月初監測到Ropian蠕蟲會下載更加危險的TDSS Rootkit後門。TDSS Rootkit幾年前就曾出現，而且相當難以清除。

　　在國外，TDSS Rootkit後門已感染了數百萬台計算機，構建了龐大的僵屍網絡，以前主要隨一些大型商業軟件的注冊機、破解補丁來傳播。TDSS Rootkit構建僵屍網絡的目的尚不夠明確，有安全專家認為其主要目的是收集商業情報，隨機點擊廣告來贏利。還可以完成更加危險或復雜的任務，比如對其他網絡發對DDoS攻擊，讓計算機被黑客遠程控制等。

　　對於中國網民來說，經常能遇到流氓軟件或者盜號木馬，那些有技術含量的蠕蟲病毒反而不太常見。金山毒霸安全專家認為，由於網民普通對Ropian蠕蟲病毒缺乏認知，該蠕蟲病毒傳入我國後，可能會有較嚴重的影響：就象外來物種突然到達一個適宜生長的環境，只需較短時間就可能造成生態災難。

　　金山安全專家判斷，受Ropian蠕蟲病毒影響最大的，是企業、政府機關、大中院校等單位局域網。金山安全專家建議企業網管高度警惕Ropian蠕蟲，金山毒霸9月初即可攔截和查殺。