萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 僵屍網絡感染企業內網 金山毒霸及時攔截

僵屍網絡感染企業內網 金山毒霸及時攔截

  國外媒體報道Ropian蠕蟲病毒(別名kolab蠕蟲)嚴重傳播。感染Ropian蠕蟲病毒後局域網通信被干擾,正常電腦被誘導下載後門程序,使內網成為黑客僵屍網絡的一部分,對企業、機關、學校內網安全構成嚴重威脅。金山毒霸9月初即可查殺。

 

  圖 內網感染Ropian蠕蟲病毒後,正常計算機會被強制下載後門程序

  金山毒霸安全中心對Ropian蠕蟲做了詳細分析:發現Ropian蠕蟲病毒的主要傳播方式是局域網內建立服務器,引誘正常電腦浏覽器下載蠕蟲來實現自動傳播。同時,病毒還會在U盤等移動存儲介質創建自啟動文件。

  病毒通過創建額外的打印機服務來實現每次開機後自動運行,由於每台電腦中毒後,都會運行一些通常只有服務器才提供的功能,中毒網絡會出現頻繁的通信故障:比如網速慢,頻繁掉線,不能獲取正常的IP地址,中毒計算機的防火牆配置被修改等現象。

  由於最終下載的目標病毒完全受雲端控制,病毒傳播者可以隨意調整,金山毒霸反病毒中心監測9月初監測到Ropian蠕蟲會下載更加危險的TDSS Rootkit後門。TDSS Rootkit幾年前就曾出現,而且相當難以清除。

  在國外,TDSS Rootkit後門已感染了數百萬台計算機,構建了龐大的僵屍網絡,以前主要隨一些大型商業軟件的注冊機、破解補丁來傳播。TDSS Rootkit構建僵屍網絡的目的尚不夠明確,有安全專家認為其主要目的是收集商業情報,隨機點擊廣告來贏利。還可以完成更加危險或復雜的任務,比如對其他網絡發對DDoS攻擊,讓計算機被黑客遠程控制等。

  對於中國網民來說,經常能遇到流氓軟件或者盜號木馬,那些有技術含量的蠕蟲病毒反而不太常見。金山毒霸安全專家認為,由於網民普通對Ropian蠕蟲病毒缺乏認知,該蠕蟲病毒傳入我國後,可能會有較嚴重的影響:就象外來物種突然到達一個適宜生長的環境,只需較短時間就可能造成生態災難。

  金山安全專家判斷,受Ropian蠕蟲病毒影響最大的,是企業、政府機關、大中院校等單位局域網。金山安全專家建議企業網管高度警惕Ropian蠕蟲,金山毒霸9月初即可攔截和查殺。

copyright © 萬盛學電腦網 all rights reserved