其中不乏网络公司和电力公司等要害企业中毒网络将可能被黑客控制
本报讯在过去的24个小时里,数千用户被“MSN木马”变种病毒感染,至少十余家大型企业网络被病毒攻击而近于瘫痪,其中不乏网络公司、电力公司等要害企业和部门。
记者昨日在瑞星公司了解到,从7日开始的这次病毒风暴给一些企业局域网的正常工作造成了极大影响,截止到昨天下午3点,单是瑞星公司接到的企业求助电话就已超过150个。而据不完全统计,此次遭殃的企业应该有数百家之多。
据悉,这次“MSN木马”病毒感染跟此前肆虐的“性感烤鸡”病毒类似,重灾区仍然是企业局域网。中毒电脑会向MSN好友发送名为“Mynewphoto!.pif”、“FatElvis!lol.pif”、“Annoyingcrazyfroggettingkilled.pif”等文件,这些文件就是病毒,用户的网络带宽被病毒大量占用后,将导致染毒电脑运行速度非常慢,无法正常工作。瑞星技术部门的分析表明,这种MSN病毒会修改用户的系统文件,使用户在升级杀毒软件或浏览杀毒软件的官方网站时,都将指向Google上。因此随着病毒的泛滥,将会有大量染毒电脑被病毒驱使访问Google,在事实上对Google构成类似于拒绝服务(DOS)式的攻击。
反病毒专家表示,MSN在企业里的运用越来越广泛,很多工作沟通和业务联系都通过MSN完成,往往是一台电脑中毒就会造成所有MSN联系的电脑都中毒。从前天开始暴发的病毒包括“MSN木马”的6个变种,这种多个病毒变种突然大规模集中暴发的手段,大大增强了对用户的攻击性。其中的3个病毒还会在中毒电脑里植入后门程序,使这些病毒感染的中毒电脑被黑客远程控制,如果后门被心怀恶意者利用,其后果将不堪设想。
反病毒专家分析说,到目前为止,这种病毒攻击破坏企业局域网的情况在用户中还时有发生,用户应该尽量避免从MSN上接收可疑文件。对于企业用户来说,在网关处部署硬件防毒墙可以大大减轻病毒带来的影响。
反病毒专家介绍说,今年2月3日,“MSN性感烤鸡”病毒在社会上造成了很大的影响,由于用户防范意识薄弱,企业网络安全建设不够完善,在如此短的时间内,MSN病毒再一次大规模暴发,给用户尤其是企业网络带来极其严重的后果。由此看来,利用MSN传播的病毒在短时间内很有可能再次出现。
-链接“性感烤鸡”病毒
2月3日,瑞星全球反病毒监测网截获一个利用MSN疯狂发送病毒文件的蠕虫病毒,并命名为“性感烤鸡(worm.msn.chicken)”病毒。用户点击运行病毒文件之后,会看到一只鸡的搞笑图片,这时候用户就已经中毒。该病毒除了利用MSN向外发送病毒文件,消耗系统资源之外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
|