根據(jù)金山企業(yè)安全專家分析，kolab病毒的主要傳播方式是：首先會(huì)在局域網(wǎng)內(nèi)建立服務(wù)器，引誘用戶通過瀏覽器下載蠕蟲，從而實(shí)現(xiàn)自動(dòng)傳播；其次，在移動(dòng)設(shè)備中創(chuàng)建自啟動(dòng)文件，并通過創(chuàng)建額外的打印機(jī)服務(wù)來實(shí)現(xiàn)每次開機(jī)后的自動(dòng)運(yùn)行。

【IT商業(yè)新聞網(wǎng)訊】（記者 艾米）近日，金山企業(yè)云安全中心通過對(duì)客戶應(yīng)用終端和互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期蠕蟲病毒kolab有流行趨勢(shì)。該蠕蟲病毒會(huì)干擾企業(yè)用戶的局域網(wǎng)通信，正常電腦被誘導(dǎo)后會(huì)下載后門程序，使內(nèi)網(wǎng)成為黑客僵尸網(wǎng)絡(luò)的一部分，對(duì)企業(yè)、機(jī)關(guān)、學(xué)校內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重威脅，金山毒霸網(wǎng)絡(luò)版可 完美防護(hù)該病毒。

根據(jù)金山企業(yè)安全專家分析，kolab病毒的主要傳播方式是：首先會(huì)在局域網(wǎng)內(nèi)建立服務(wù)器，引誘用戶通過瀏覽器下載蠕蟲，從而實(shí)現(xiàn)自動(dòng)傳播；其次，在移動(dòng)設(shè)備中創(chuàng)建自啟動(dòng)文件，并通過創(chuàng)建額外的打印機(jī)服務(wù)來實(shí)現(xiàn)每次開機(jī)后的自動(dòng)運(yùn)行。

受到該病毒入侵的電腦，通常會(huì)運(yùn)行一些通常只有服務(wù)器才提供的功能，這會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)出現(xiàn)頻繁的通信故障：比如網(wǎng)速慢、頻繁掉線、不能獲取正常的IP地址、中毒計(jì)算機(jī)的防火墻配置被修改等；更為嚴(yán)重的是，該病毒會(huì)下載更加危險(xiǎn)的TDSS Rootkit后門，進(jìn)一步構(gòu)建龐大的僵尸網(wǎng)絡(luò)，通過僵尸網(wǎng)絡(luò)收集商業(yè)情報(bào)，甚至對(duì)其他網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊，使計(jì)算機(jī)被黑客遠(yuǎn)程控制。

Kolab病毒的詳細(xì)執(zhí)行程序如下，創(chuàng)建SVCHOST服務(wù)，用于啟動(dòng)DLL病毒，設(shè)置注冊(cè)表鍵值，如圖所示：

設(shè)置注冊(cè)表鍵值，用于用戶啟動(dòng)安全模式的時(shí)候，病毒能自啟動(dòng)，如圖所示：

針對(duì)kolab病毒，金山安全專家建議企業(yè)網(wǎng)管要高度警惕，一方面要對(duì)該病毒有清晰的認(rèn)識(shí)，并且時(shí)刻開啟防病毒軟件，發(fā)現(xiàn)受感染設(shè)備后立即進(jìn)行全網(wǎng)查殺，做好企業(yè)局域網(wǎng)的管理；另一方面，要加強(qiáng)對(duì)移動(dòng)設(shè)備的控制，確保移動(dòng)設(shè)備經(jīng)過查殺后使用，同時(shí)，金山毒霸網(wǎng)絡(luò)版可以完美防護(hù)kolab病毒，企業(yè)用戶可以使用金山產(chǎn)品做好內(nèi)網(wǎng)病毒的防治。

關(guān)于金山毒霸網(wǎng)絡(luò)版V7.0

金山毒霸網(wǎng)絡(luò)版V7.0 是一套專為企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒安全解決方案，它能夠?yàn)槠笫聵I(yè)單位網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)病毒防護(hù)。金山毒霸網(wǎng)絡(luò)版V7.0 實(shí)現(xiàn)了集中式配置、部署、策略管理和報(bào)告，并支持管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)審核。

金山毒霸網(wǎng)絡(luò)版V7.0 采用了業(yè)界主流的B/S 開發(fā)模式，由系統(tǒng)中心（擁有基于WEB 的系統(tǒng)中心控制臺(tái)）、升級(jí)服務(wù)器、客戶端、服務(wù)器端組成了反病毒安全保障體系。系統(tǒng)中心可通過簡單的設(shè)置為主系統(tǒng)中心或下級(jí)系統(tǒng)中心，并可以同時(shí)扮演主系統(tǒng)中心與下級(jí)系統(tǒng)中心角色，實(shí)現(xiàn)了針對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的無限擴(kuò)展性安全體系。

　　推薦閱讀

　　海外代購再受重挫 淘寶代購商家萌生退意

消費(fèi)者紛紛呼吁，盡快對(duì)海外代購立法予以完善，以便讓更多人能在合理合法的情況下購買到價(jià)廉物美的商品。但有業(yè)內(nèi)人士指出，能夠解決這一問題的方法是真正施行國內(nèi)國外同價(jià)。 北京離職空姐因多次大量攜帶從韓國免稅店>>>詳細(xì)閱讀

本文標(biāo)題：企業(yè)用戶警惕kolab病毒 防止網(wǎng)絡(luò)變僵尸

地址：http://www.sdlzkt.com/a/guandian/yejie/20121229/114448.html

 1/2    1  2 下一頁