“威金”频袭大型局域网

最近因为局域网被攻击而染毒的用户举报比之前多了不少，而且绝大多数都是感染了“威金蠕虫”病毒及其变种，昨天记者从江民科技获悉，作为今年在网上最泛滥的病毒之一“威金蠕虫”的变种数量近期已经超过了350个。据不完全统计，全国有数十万台电脑感染了此类病毒。
　　“威金”会下载其他病毒

　　“上个月，我们接到山东某报社的求助电话，说是整个报社的工作系统因为病毒几乎全部瘫痪了。”江民科技反病毒专家告诉记者，该报社的电脑在10月份就已经发现有病毒入侵，然后在两周的时间内局域网里90%的电脑中毒，而且是技术人员越杀病毒越多，“我们到了现场一看，发现这次事件就是‘威金蠕虫’病毒的一个新变种所为，还有一些其他病毒则都是‘威金蠕虫’下载的。”

　　据江民科技反病毒专家介绍，从10月份开始接到不少事业单位网管员的求助电话，反映局域网被病毒攻击，经过江民科技的反病毒专家仔细查证，大多是遭受到了“威金蠕虫”最新变种Worm/Viking.jj和Worm/Viking.kc的攻击。染毒后计算机内的很多可执行文件的图标变成花色的，模糊不清，可执行程序运行异常，网速明显变慢甚至网络瘫痪。而且近期发现的病毒案例，都集中在报社、公共事业部门等大型局域网内，严重影响了正常业务的进行。

　　病毒三种方式感染局域网

　　“威金”病毒进入局域网的方式有很多，可以通过内网有人浏览了被植入木马的网站而感染，或者通过U盘拷贝已经被感染的文件到局域网中，在不知情的情况下执行，将病毒带入。江民科技反病毒专家表示，一般局域网用户被“威金蠕虫”攻击，主要是局域网内蠕虫通过IPC共享自动感染；网上一些共享软件带毒，或者一些恶意网页散播；工作中的文件通过共享文件夹、U盘等程序交换这三种方式。一般用户手动清除极难。

　　江民病毒疫情监测预警中心统计显示，“威金蠕虫”病毒从发现至今，已在国内感染计算机超过30万台，这还没有包括其他杀毒软件公司的统计，而且其泛滥情况至今还没有明显减弱的趋势。专家提示，企业级用户最好部署网络版杀毒软件；网络规划要合理，重要的电脑，最好做一下划分隔离；所有电脑都要加上一个由英文数字和特殊字符混合组成的复杂密码，这样一旦中毒可以阻止蠕虫在局域网中的传播。