正在閱讀:企業用戶警惕kolab病毒!防止網路變僵屍企業用戶警惕kolab病毒!防止網路變僵屍

2012-09-10 11:09 出處:其他 作者:PConline 責任編輯:wuweilong

  近日,金山企業雲安全中心透過對用戶應用終端和互聯網的監測發現,近期蠕蟲病毒kolab有流行趨勢。該蠕蟲病毒會幹擾企業用戶的區域網路通信,正常電腦被誘導後會下載後門程式,使內網成為駭客僵屍網路的一部分,對企業、機關、學校內網安全構成嚴重威脅,金山毒霸網路版可 完美防護該病毒。

軟體名稱: 金山毒霸企業版
軟體版本: 2012 SP2官方正式版
軟體大小: 88.47MB
軟體授權: 免費
適用平台: Win8 Win7 Win2003 Win9X WinXP
下載地址:

  根據金山企業安全專家分析,kolab病毒的主要傳播方式是:首先會在區域網路內建立伺服器,引誘用戶透過瀏覽器下載蠕蟲,從而實現自動傳播;其次,在移動設備中創建自啟動文件,並透過創建額外的印表機服務來實現每次開機後的自動運行。

  受到該病毒入侵的電腦,通常會運行一些通常只有伺服器才提供的功能,這會導致企業網路出現頻繁的通信故障:比如網速慢、頻繁掉線、不能穫取正常的IP地址、中毒電腦的防火牆配置被修改等;更為嚴重的是,該病毒會下載更加危險的TDSS Rootkit後門,進一步構建龐大的僵屍網路,透過僵屍網路收集商業情報,甚至對其他網路發動DDoS攻擊,使電腦被駭客遠端控制。

  Kolab病毒的詳細執行程式如下,創建SVCHOST服務,用於啟動DLL病毒,設定註冊表鍵值,如圖所示:

kolab
圖1

  設定註冊表鍵值,用於用戶啟動安全模式的時候,病毒能自啟動,如圖所示:

kolab
圖2

  針對kolab病毒,金山安全專家建議企業網管要高度警惕,一方面要對該病毒有清晰的認識,並且時刻開啟防病毒軟體,發現受感染設備後立即進行全網查殺,做好企業區域網路的管理;另一方面,要加強對移動設備的控制,確保移動設備經過查殺後使用,同時,金山毒霸網路版可以完美防護kolab病毒,企業用戶可以使用金山產品做好內網病毒的防治。

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品