企业用户警惕kolab病毒! 防止网络变僵尸

来源:硅谷动力  
2012/9/12 10:30:01
近日,金山企业云安全中心通过对客户应用终端和互联网的监测发现,近期蠕虫病毒kolab有流行趋势。该蠕虫病毒会干扰企业用户的局域网通信,正常电脑被诱导后会下载后门程序,使内网成为黑客僵尸网络的一部分,对企业、机关、学校内网安全构成严重威胁,金山毒霸网络版可 完美防护该病毒。



本文关键字: 僵尸 kolab病毒 蠕虫病毒

近日,金山企业云安全中心通过对客户应用终端和互联网的监测发现,近期蠕虫病毒kolab有流行趋势。该蠕虫病毒会干扰企业用户的局域网通信,正常电脑被诱导后会下载后门程序,使内网成为黑客僵尸网络的一部分,对企业、机关、学校内网安全构成严重威胁,金山毒霸网络版可 完美防护该病毒。

根据金山企业安全专家分析,kolab病毒的主要传播方式是:首先会在局域网内建立服务器,引诱用户通过浏览器下载蠕虫,从而实现自动传播;其次,在移动设备中创建自启动文件,并通过创建额外的打印机服务来实现每次开机后的自动运行。

受到该病毒入侵的电脑,通常会运行一些通常只有服务器才提供的功能,这会导致企业网络出现频繁的通信故障:比如网速慢、频繁掉线、不能获取正常的IP地址、中毒计算机的防火墙配置被修改等;更为严重的是,该病毒会下载更加危险的TDSS Rootkit后门,进一步构建庞大的僵尸网络,通过僵尸网络收集商业情报,甚至对其他网络发动DDoS攻击,使计算机被黑客远程控制。

Kolab病毒的详细执行程序如下,创建SVCHOST服务,用于启动DLL病毒,设置注册表键值,如图所示:

针对kolab病毒,金山安全专家建议企业网管要高度警惕,一方面要对该病毒有清晰的认识,并且时刻开启防病毒软件,发现受感染设备后立即进行全网查杀,做好企业局域网的管理;另一方面,要加强对移动设备的控制,确保移动设备经过查杀后使用,同时,金山毒霸网络版可以完美防护kolab病毒,企业用户可以使用金山产品做好内网病毒的防治。

关于金山毒霸网络版V7.0金山毒霸网络版V7.0 是一套专为企业级网络环境设计的反病毒安全解决方案,它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。金山毒霸网络版V7.0 实现了集中式配置、部署、策略管理和报告,并支持管理员对网络安全进行实时审核。

金山毒霸网络版V7.0 采用了业界主流的B/S 开发模式,由系统中心(拥有基于WEB 的系统中心控制台)、升级服务器、客户端、服务器端组成了反病毒安全保障体系。系统中心可通过简单的设置为主系统中心或下级系统中心,并可以同时扮演主系统中心与下级系统中心角色,实现了针对复杂网络环境的无限扩展性安全体系。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918