10月10日下午,金山全球病毒检测网率先截获了一个利用MSN Messenger传播的蠕虫病毒,名为“MSN小尾巴”(Worm.MSNFunny)。由于目前许多企业都利用MSN Messenger进行日常办公交流,而该病毒的传播方式又极具欺骗性,致使其短时间内快速传播,容易造成网络堵塞,可能会严重影响了企业网络正常运行。该病毒会修改系统文件,致使用户无法正常上网,同时会修改注册表,破坏系统,甚至可能引起Windows 98系统的崩溃,仅10月10日当天金山毒霸就收到了大量企业用户的求助。鉴于此种情况,金山毒霸将该病毒对企业用户的危害等级定位“严重”,特别提醒企业用户注意防杀:
病毒分析:
1. 病毒名称:“MSN小尾巴”(Worm.MSNFunny)
2. 病毒类型:蠕虫病毒
3. 病毒传播方式:利用即时通讯工具MSN Messenger或QQ,向联系人发送“Funny.exe”文件
4. 危害原理简介:在运行后,“MSN小尾巴”会在Windows系统文件夹中生成多个自身拷贝(EXPLORER.EXE、IEXPLORER.EXE、USERINIT32.EXE),并通过修改注册表来实现系统启动时自身加载执行。同时,该病毒还会通过修改HOSTS文件来屏蔽特定网站。
病毒对企业网络危害:严重
目前MSN Messenger在企业日常办公交流中占有十分重要的地位,许多企业都一定程度上依靠其实现内部沟通,而QQ又是目前非常流行的网上聊天工具,加之普通用户缺乏相应安全知识,极易被这种病毒的传播方式所欺骗,从而致使该病毒极易在企业网络中快速传播并大范围爆发。该病毒在运行后会在系统文件夹中生成多个自身拷贝,并通过修改系统文件HOSTS组织用户访问特定网站;同时通过修改注册表来实现自身随系统启动自动运行,严重时可导致某些系统崩溃。由于该病毒会通过不断通过MSN Messenger或QQ向联系人发送“Funny.exe”文件,大量占用企业网络带宽资源,极易造成网络堵塞(许多人都会注意到MSN服务器曾数阻塞,无法收发消息,这其中便有 “MSN小尾巴”的原因)。
针对“MSN小尾巴”对企业网络系统的危害,金山毒霸网络版为企业用户提供防治“杀手锏”。
凭借金山毒霸全球病毒检测网的快速反应能力和金山毒霸反病毒应急中心的强大应急处理能力,金山毒霸网络版已经在第一时间实现病毒库快速升级,企业用户可以按照如下步骤彻底清除网内病毒,保护网络安全:
1. 金山毒霸网络版2.0防毒体系拥有定时智能升级功能,因此一般情况下用户无需手动升级(不过仍建议用户再次确认您的反体系是否已经升级到最新)。升级服务器会将自动从金山反病毒应急中心下载最新的升级程序包,并在自动升级客户端后给出升级通知和升级日志,全网升级将在极短时间内完成。
2. 通过管理中心控制台启动全网病毒查杀。管理员可以通过相应界面及时掌握全网安全状态(具体见下图1、2、3):
图1 全网安全状况信息图形化显示
可以对全网定制杀毒路径,由于“MSN小尾巴”只感染系统盘,用户可能会只选择查杀相应路径,但金山毒霸强烈建议企业用户进行计算机全面查杀。
图2 查杀路径定制
图3 点击启动全网查杀
最后,作为国内领先的反病毒专家,金山毒霸强烈建议企业用户注意如下若干方面,以保证网络系统的安全:
1、 建立完备的反病毒策略,并有效地施行。
2、 安装专业的企业级反病毒软件,对网络实时监控。
3、 对网络体系进行细化反病毒配置。金山毒霸网络版提供了强大细致的反病毒安全策略配置功能,用户只需通过管理中心控制台就可实现全网策略快速制定和配置
4、 有必要对企业员工进行基本的病毒及信息安全知识培训。
5、 网络一旦受病毒感染后立即隔离相应节点,采取应急措施,情况严重时应寻求专业反病毒厂商的技术支持。