5月29日,瑞星勇士救援队从灾区前线传来消息,多家重要企业、机构的网络系统被“木马群”病毒感染,严重影响了正常工作和赈灾活动。瑞星技术救援小组的工程师本已结束任务将要返京,此病毒爆发后又被紧急召回,瑞星工程师已对中毒企业进行了紧急技术支援,使其在最短时间内恢复了正常。
据瑞星反病毒工程师介绍,“木马群”是对一大类木马病毒的统称,此类病毒以“木马下载器”为核心,可通过ARP攻击、网页挂马、U盘等多种途径传播。只要企业局域网中有一台电脑中毒,病毒很快就会蔓延到整个网络,可造成网络堵塞、电脑蓝屏、机密信息被窃取等网络安全风险。
由于此类病毒使用了“木马下载器”技术,只要不彻底清除毒源,则它会在后台每天下载成百上千个其它各种病毒,窃取网络游戏账号、网银账号等信息。同时,这些木马往往会在系统中植入Rootkits,很难被杀毒软件彻底清除。很多企业网管会发现,某些木马病毒屡次清除之后仍然存在,其实这是“木马群”的毒源又从网络上下载了新的病毒。
瑞星勇士救援队在深入灾区之后,发现多个企业、重要机构的网络中都存在“木马群”的毒源,给赈灾工作的安全开展带来了重大影响。于是对这些企业进行了紧急救援,除了前方反病毒工程师之外,瑞星公司还紧急召集了十余名资深工程师组成技术团队,利用网络远程技术,对中毒企业的网络进行“远程会诊”,保证其内部的病毒被彻底清除。在采取这些措施后,目前“木马群”病毒肆虐的情况已经得到初步遏制,灾区企业对瑞星的技术支援表示感谢。
据了解,目前灾区企业的技术力量普遍薄弱,很多企业被“木马群”病毒问题所困扰。瑞星反病毒专家建议网管们采取以下措施进行防范:
1、在瑞星杀毒软件2008版的主动防御设置的系统加固“自定义级别”里,选择“安装驱动”,这样可以防范很多使用驱动技术的木马下载器侵入。
2、为企业网络的所有电脑打好补丁,这样可以避免“木马群”病毒通过网页挂马传播。
3、由于很多病毒会通过U盘、移动硬盘等介质传播,因此网管可以开启瑞星杀毒软件网络版中的“U盘免疫”功能,并在局域网中限制此类介质的随意使用,以避免病毒的大范围传播。
4、如果灾区的企业和单位发现电脑蓝屏、杀毒软件被病毒终止等“木马群”病毒的典型症状,可以向瑞星公司求助。