【IT商業新聞網訊】(記者 艾米)近日,金山企業云安全中心通過對客戶應用終端和互聯網的監測發現,近期蠕蟲病毒kolab有流行趨勢。該蠕蟲病毒會干擾企業用戶的局域網通信,正常電腦被誘導后會下載后門程序,使內網成為黑客僵尸網絡的一部分,對企業、機關、學校內網安全構成嚴重威脅,金山毒霸網絡版可 完美防護該病毒。
根據金山企業安全專家分析,kolab病毒的主要傳播方式是:首先會在局域網內建立服務器,引誘用戶通過瀏覽器下載蠕蟲,從而實現自動傳播;其次,在移動設備中創建自啟動文件,并通過創建額外的打印機服務來實現每次開機后的自動運行。
受到該病毒入侵的電腦,通常會運行一些通常只有服務器才提供的功能,這會導致企業網絡出現頻繁的通信故障:比如網速慢、頻繁掉線、不能獲取正常的IP地址、中毒計算機的防火墻配置被修改等;更為嚴重的是,該病毒會下載更加危險的TDSS Rootkit后門,進一步構建龐大的僵尸網絡,通過僵尸網絡收集商業情報,甚至對其他網絡發動DDoS攻擊,使計算機被黑客遠程控制。
Kolab病毒的詳細執行程序如下,創建SVCHOST服務,用于啟動DLL病毒,設置注冊表鍵值,如圖所示:
設置注冊表鍵值,用于用戶啟動安全模式的時候,病毒能自啟動,如圖所示:
針對kolab病毒,金山安全專家建議企業網管要高度警惕,一方面要對該病毒有清晰的認識,并且時刻開啟防病毒軟件,發現受感染設備后立即進行全網查殺,做好企業局域網的管理;另一方面,要加強對移動設備的控制,確保移動設備經過查殺后使用,同時,金山毒霸網絡版可以完美防護kolab病毒,企業用戶可以使用金山產品做好內網病毒的防治。
關于金山毒霸網絡版V7.0
金山毒霸網絡版V7.0 是一套專為企業級網絡環境設計的反病毒安全解決方案,它能夠為企事業單位網絡范圍內的工作站和網絡服務器提供可伸縮的跨平臺病毒防護。金山毒霸網絡版V7.0 實現了集中式配置、部署、策略管理和報告,并支持管理員對網絡安全進行實時審核。
金山毒霸網絡版V7.0 采用了業界主流的B/S 開發模式,由系統中心(擁有基于WEB 的系統中心控制臺)、升級服務器、客戶端、服務器端組成了反病毒安全保障體系。系統中心可通過簡單的設置為主系統中心或下級系統中心,并可以同時扮演主系統中心與下級系統中心角色,實現了針對復雜網絡環境的無限擴展性安全體系。
推薦閱讀
消費者紛紛呼吁,盡快對海外代購立法予以完善,以便讓更多人能在合理合法的情況下購買到價廉物美的商品。但有業內人士指出,能夠解決這一問題的方法是真正施行國內國外同價。 北京離職空姐因多次大量攜帶從韓國免稅店>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/20121229/114448.html
網友點評
精彩導讀
科技快報
品牌展示