|
|
|
僵尸網(wǎng)絡感染企業(yè)內網(wǎng) 金山毒霸及時攔截
發(fā)布時間:2015-12-01 點擊率:次 來源:m.memoryoverflow.cn 作者:電腦技術學習網(wǎng)
國外媒體報道Ropian蠕蟲病毒(別名kolab蠕蟲)嚴重傳播。感染Ropian蠕蟲病毒后局域網(wǎng)通信被干擾,正常電腦被誘導下載后門程序,使內網(wǎng)成為黑客僵尸網(wǎng)絡的一部分,對企業(yè)、機關、學校內網(wǎng)安全構成嚴重威脅。金山毒霸9月初即可查殺。
圖 內網(wǎng)感染Ropian蠕蟲病毒后,正常計算機會被強制下載后門程序
金山毒霸安全中心對Ropian蠕蟲做了詳細分析:發(fā)現(xiàn)Ropian蠕蟲病毒的主要傳播方式是局域網(wǎng)內建立服務器,引誘正常電腦瀏覽器下載蠕蟲來實現(xiàn)自動傳播。同時,病毒還會在U盤等移動存儲介質創(chuàng)建自啟動文件。
病毒通過創(chuàng)建額外的打印機服務來實現(xiàn)每次開機后自動運行,由于每臺電腦中毒后,都會運行一些通常只有服務器才提供的功能,中毒網(wǎng)絡會出現(xiàn)頻繁的通信故障:比如網(wǎng)速慢,頻繁掉線,不能獲取正常的IP地址,中毒計算機的防火墻配置被修改等現(xiàn)象。
由于最終下載的目標病毒完全受云端控制,病毒傳播者可以隨意調整,金山毒霸反病毒中心監(jiān)測9月初監(jiān)測到Ropian蠕蟲會下載更加危險的TDSS Rootkit后門。TDSS Rootkit幾年前就曾出現(xiàn),而且相當難以清除。
在國外,TDSS Rootkit后門已感染了數(shù)百萬臺計算機,構建了龐大的僵尸網(wǎng)絡,以前主要隨一些大型商業(yè)軟件的注冊機、破解補丁來傳播。TDSS Rootkit構建僵尸網(wǎng)絡的目的尚不夠明確,有安全專家認為其主要目的是收集商業(yè)情報,隨機點擊廣告來贏利。還可以完成更加危險或復雜的任務,比如對其他網(wǎng)絡發(fā)對DDoS攻擊,讓計算機被黑客遠程控制等。
對于中國網(wǎng)民來說,經(jīng)常能遇到流氓軟件或者盜號木馬,那些有技術含量的蠕蟲病毒反而不太常見。金山毒霸安全專家認為,由于網(wǎng)民普通對Ropian蠕蟲病毒缺乏認知,該蠕蟲病毒傳入我國后,可能會有較嚴重的影響:就象外來物種突然到達一個適宜生長的環(huán)境,只需較短時間就可能造成生態(tài)災難。
金山安全專家判斷,受Ropian蠕蟲病毒影響最大的,是企業(yè)、政府機關、大中院校等單位局域網(wǎng)。金山安全專家建議企業(yè)網(wǎng)管高度警惕Ropian蠕蟲,金山毒霸9月初即可攔截和查殺。
來源 電腦技術網(wǎng) m.memoryoverflow.cn
發(fā)表留言
|
|
發(fā)表留言請先登錄!
|
免責聲明:本站發(fā)布的信息和評論純屬網(wǎng)民個人行為,并不代表本站立場,如發(fā)現(xiàn)有違法信息或侵權行為,請直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時內作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號-1
電子郵箱:956066850@qq.com