三明信息港

当前位置: 首页 >娱乐

僵尸网络感染企业内网金山毒霸及时拦截

来源: 作者: 2019-05-15 07:38:20

9月26日,国外媒体报道Ropian蠕虫病毒(别名kolab蠕虫)严重传播。感染Ropian蠕虫病毒后局域通信被干扰,正常电脑被诱导下载后门程序,使内成为黑客僵尸络的一部分,对企业、机关、学校内安全构成严重威胁。金山毒霸9月初即可查杀。

内感染Ropian蠕虫病毒后,正常计算机会被强制下载后门程序

金山毒霸安全中心对Ropian蠕虫做了详细分析:发现Ropian蠕虫病毒的主要传播方式是局域内建立服务器,引导正常电脑浏览器下载蠕虫来实现自动传播。同时,病毒还会在U盘等移动存储介质创建自启动文件。

病毒通过创建额外的打印机服务来实现每次开机后自动运行,由于每台电脑中毒后,都会运行一些通常只有服务器才提供的功能,中毒络会出现频繁的通信故障:比如速慢,频繁掉线,不能获取正常的IP地址,中毒计算机的防火墙配置被修改等现象。

由于终下载的目标病毒完全受云端控制,病毒传播者可以随便调整,金山毒霸反病毒中心监测9月初监测到Ropian蠕虫会下载更加危险的TDSS Rootkit后门。TDSS Rootkit几年前就曾出现,而且相当难以清除。

在国外,TDSS Rootkit后门已感染了数百万台计算机,构建了庞大的僵尸络,以前主要随一些大型商业软件的注册机、破解补丁来传播。TDSS Rootkit构建僵尸络的目的尚不够明确,有安全专家认为其主要目的是搜集商业情报,随机点击广告来赢利。还可以完成更加危险或复杂的任务,比如对其他络发对DDoS攻击,让计算机被黑客远程控制等。

对于中国民来说,常常能遇到流氓软件或者盗号木马,那些有技术含量的蠕虫病毒反而不太常见。金山毒霸安全专家认为,由于民普通对Ropian蠕虫病毒缺少认知,该蠕虫病毒传入我国后,可能会有较严重的影响:就象外来物种突然到达一个适合生长的环境,只需较短时间就可能造成生态灾害。

金山安全专家判断,受Ropian蠕虫病毒影响的,是企业、政府机关、大中院校等单位局域。金山安全专家建议企业管高度警惕Ropian蠕虫,金山毒霸9月初即可拦截和查杀。

月经后期的日常调理
如何更有效的治疗痛经
什么食物治疗痛经

相关推荐