“威金”频袭大型局域网
日期:2007-02-15 荐:
最近因为局域网被攻击而染毒的用户举报比之前多了不少,而且绝大多数都是感染了“威金蠕虫”病毒及其变种,昨天记者从江民科技获悉,作为今年在网上最泛滥的病毒之一“威金蠕虫”的变种数量近期已经超过了350个。据不完全统计,全国有数十万台电脑感染了此类病毒。
“威金”会下载其他病毒
“上个月,我们接到山东某报社的求助电话,说是整个报社的工作系统因为病毒几乎全部瘫痪了。”江民科技反病毒专家告诉记者,该报社的电脑在10月份就已经发现有病毒入侵,然后在两周的时间内局域网里90%的电脑中毒,而且是技术人员越杀病毒越多,“我们到了现场一看,发现这次事件就是‘威金蠕虫’病毒的一个新变种所为,还有一些其他病毒则都是‘威金蠕虫’下载的。”
据江民科技反病毒专家介绍,从10月份开始接到不少事业单位网管员的求助电话,反映局域网被病毒攻击,经过江民科技的反病毒专家仔细查证,大多是遭受到了“威金蠕虫”最新变种Worm/Viking.jj和Worm/Viking.kc的攻击。染毒后计算机内的很多可执行文件的图标变成花色的,模糊不清,可执行程序运行异常,网速明显变慢甚至网络瘫痪。而且近期发现的病毒案例,都集中在报社、公共事业部门等大型局域网内,严重影响了正常业务的进行。
病毒三种方式感染局域网
“威金”病毒进入局域网的方式有很多,可以通过内网有人浏览了被植入木马的网站而感染,或者通过U盘拷贝已经被感染的文件到局域网中,在不知情的情况下执行,将病毒带入。江民科技反病毒专家表示,一般局域网用户被“威金蠕虫”攻击,主要是局域网内蠕虫通过IPC共享自动感染;网上一些共享软件带毒,或者一些恶意网页散播;工作中的文件通过共享文件夹、U盘等程序交换这三种方式。一般用户手动清除极难。
江民病毒疫情监测预警中心统计显示,“威金蠕虫”病毒从发现至今,已在国内感染计算机超过30万台,这还没有包括其他杀毒软件公司的统计,而且其泛滥情况至今还没有明显减弱的趋势。专家提示,企业级用户最好部署网络版杀毒软件;网络规划要合理,重要的电脑,最好做一下划分隔离;所有电脑都要加上一个由英文数字和特殊字符混合组成的复杂密码,这样一旦中毒可以阻止蠕虫在局域网中的传播。
标签: