僵尸網(wǎng)絡(luò)感染企業(yè)內(nèi)網(wǎng) 金山毒霸及時(shí)攔截

9月26日，國(guó)外媒體報(bào)道Ropian蠕蟲(chóng)病毒(別名kolab蠕蟲(chóng))嚴(yán)重傳播。感染Ropian蠕蟲(chóng)病毒后局域網(wǎng)通信被干擾，正常電腦被誘導(dǎo)下載后門(mén)程序，使內(nèi)網(wǎng)成為黑客僵尸網(wǎng)絡(luò)的一部分，對(duì)企業(yè)、機(jī)關(guān)、學(xué)校內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重威脅。金山毒霸9月初即可查殺。

內(nèi)網(wǎng)感染Ropian蠕蟲(chóng)病毒后，正常計(jì)算機(jī)會(huì)被強(qiáng)制下載后門(mén)程序

金山毒霸安全中心對(duì)Ropian蠕蟲(chóng)做了詳細(xì)分析：發(fā)現(xiàn)Ropian蠕蟲(chóng)病毒的主要傳播方式是局域網(wǎng)內(nèi)建立服務(wù)器，引誘正常電腦瀏覽器下載蠕蟲(chóng)來(lái)實(shí)現(xiàn)自動(dòng)傳播。同時(shí)，病毒還會(huì)在U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)創(chuàng)建自啟動(dòng)文件。

病毒通過(guò)創(chuàng)建額外的打印機(jī)服務(wù)來(lái)實(shí)現(xiàn)每次開(kāi)機(jī)后自動(dòng)運(yùn)行，由于每臺(tái)電腦中毒后，都會(huì)運(yùn)行一些通常只有服務(wù)器才提供的功能，中毒網(wǎng)絡(luò)會(huì)出現(xiàn)頻繁的通信故障：比如網(wǎng)速慢，頻繁掉線(xiàn)，不能獲取正常的IP地址，中毒計(jì)算機(jī)的防火墻配置被修改等現(xiàn)象。

由于最終下載的目標(biāo)病毒完全受云端控制，病毒傳播者可以隨意調(diào)整，金山毒霸反病毒中心監(jiān)測(cè)9月初監(jiān)測(cè)到Ropian蠕蟲(chóng)會(huì)下載更加危險(xiǎn)的TDSS Rootkit后門(mén)。TDSS Rootkit幾年前就曾出現(xiàn)，而且相當(dāng)難以清除。

在國(guó)外，TDSS Rootkit后門(mén)已感染了數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)，構(gòu)建了龐大的僵尸網(wǎng)絡(luò)，以前主要隨一些大型商業(yè)軟件的注冊(cè)機(jī)、破解補(bǔ)丁來(lái)傳播。TDSS Rootkit構(gòu)建僵尸網(wǎng)絡(luò)的目的尚不夠明確，有安全專(zhuān)家認(rèn)為其主要目的是收集商業(yè)情報(bào)，隨機(jī)點(diǎn)擊廣告來(lái)贏利。還可以完成更加危險(xiǎn)或復(fù)雜的任務(wù)，比如對(duì)其他網(wǎng)絡(luò)發(fā)對(duì)DDoS攻擊，讓計(jì)算機(jī)被黑客遠(yuǎn)程控制等。

對(duì)于中國(guó)網(wǎng)民來(lái)說(shuō)，經(jīng)常能遇到流氓軟件或者盜號(hào)木馬，那些有技術(shù)含量的蠕蟲(chóng)病毒反而不太常見(jiàn)。金山毒霸安全專(zhuān)家認(rèn)為，由于網(wǎng)民普通對(duì)Ropian蠕蟲(chóng)病毒缺乏認(rèn)知，該蠕蟲(chóng)病毒傳入我國(guó)后，可能會(huì)有較嚴(yán)重的影響：就象外來(lái)物種突然到達(dá)一個(gè)適宜生長(zhǎng)的環(huán)境，只需較短時(shí)間就可能造成生態(tài)災(zāi)難。

金山安全專(zhuān)家判斷，受Ropian蠕蟲(chóng)病毒影響最大的，是企業(yè)、政府機(jī)關(guān)、大中院校等單位局域網(wǎng)。金山安全專(zhuān)家建議企業(yè)網(wǎng)管高度警惕Ropian蠕蟲(chóng)，金山毒霸9月初即可攔截和查殺。