|
|
|
國(guó)外媒體報(bào)道Ropian蠕蟲病毒(別名kolab蠕蟲)嚴(yán)重傳播。感染Ropian蠕蟲病毒后局域網(wǎng)通信被干擾,正常電腦被誘導(dǎo)下載后門程序,使內(nèi)網(wǎng)成為黑客僵尸網(wǎng)絡(luò)的一部分,對(duì)企業(yè)、機(jī)關(guān)、學(xué)校內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重威脅。金山毒霸9月初即可查殺。
圖 內(nèi)網(wǎng)感染Ropian蠕蟲病毒后,正常計(jì)算機(jī)會(huì)被強(qiáng)制下載后門程序
金山毒霸安全中心對(duì)Ropian蠕蟲做了詳細(xì)分析:發(fā)現(xiàn)Ropian蠕蟲病毒的主要傳播方式是局域網(wǎng)內(nèi)建立服務(wù)器,引誘正常電腦瀏覽器下載蠕蟲來實(shí)現(xiàn)自動(dòng)傳播。同時(shí),病毒還會(huì)在U盤等移動(dòng)存儲(chǔ)介質(zhì)創(chuàng)建自啟動(dòng)文件。
病毒通過創(chuàng)建額外的打印機(jī)服務(wù)來實(shí)現(xiàn)每次開機(jī)后自動(dòng)運(yùn)行,由于每臺(tái)電腦中毒后,都會(huì)運(yùn)行一些通常只有服務(wù)器才提供的功能,中毒網(wǎng)絡(luò)會(huì)出現(xiàn)頻繁的通信故障:比如網(wǎng)速慢,頻繁掉線,不能獲取正常的IP地址,中毒計(jì)算機(jī)的防火墻配置被修改等現(xiàn)象。
由于最終下載的目標(biāo)病毒完全受云端控制,病毒傳播者可以隨意調(diào)整,金山毒霸反病毒中心監(jiān)測(cè)9月初監(jiān)測(cè)到Ropian蠕蟲會(huì)下載更加危險(xiǎn)的TDSS Rootkit后門。TDSS Rootkit幾年前就曾出現(xiàn),而且相當(dāng)難以清除。
在國(guó)外,TDSS Rootkit后門已感染了數(shù)百萬臺(tái)計(jì)算機(jī),構(gòu)建了龐大的僵尸網(wǎng)絡(luò),以前主要隨一些大型商業(yè)軟件的注冊(cè)機(jī)、破解補(bǔ)丁來傳播。TDSS Rootkit構(gòu)建僵尸網(wǎng)絡(luò)的目的尚不夠明確,有安全專家認(rèn)為其主要目的是收集商業(yè)情報(bào),隨機(jī)點(diǎn)擊廣告來贏利。還可以完成更加危險(xiǎn)或復(fù)雜的任務(wù),比如對(duì)其他網(wǎng)絡(luò)發(fā)對(duì)DDoS攻擊,讓計(jì)算機(jī)被黑客遠(yuǎn)程控制等。
對(duì)于中國(guó)網(wǎng)民來說,經(jīng)常能遇到流氓軟件或者盜號(hào)木馬,那些有技術(shù)含量的蠕蟲病毒反而不太常見。金山毒霸安全專家認(rèn)為,由于網(wǎng)民普通對(duì)Ropian蠕蟲病毒缺乏認(rèn)知,該蠕蟲病毒傳入我國(guó)后,可能會(huì)有較嚴(yán)重的影響:就象外來物種突然到達(dá)一個(gè)適宜生長(zhǎng)的環(huán)境,只需較短時(shí)間就可能造成生態(tài)災(zāi)難。
金山安全專家判斷,受Ropian蠕蟲病毒影響最大的,是企業(yè)、政府機(jī)關(guān)、大中院校等單位局域網(wǎng)。金山安全專家建議企業(yè)網(wǎng)管高度警惕Ropian蠕蟲,金山毒霸9月初即可攔截和查殺。
|
|
發(fā)表留言請(qǐng)先登錄!
|