国外媒体报道Ropian蠕虫病毒(别名kolab蠕虫)严重传播。感染Ropian蠕虫病毒后局域网通信被干扰,正常电脑被诱导下载后门程序,使内网成为黑客僵尸网络的一部分,对企业、机关、学校内网安全构成严重威胁。金山毒霸9月初即可查杀。
图 内网感染Ropian蠕虫病毒后,正常计算机会被强制下载后门程序
金山毒霸安全中心对Ropian蠕虫做了详细分析:发现Ropian蠕虫病毒的主要传播方式是局域网内建立服务器,引诱正常电脑浏览器下载蠕虫来实现自动传播。同时,病毒还会在U盘等移动存储介质创建自启动文件。
病毒通过创建额外的打印机服务来实现每次开机后自动运行,由于每台电脑中毒后,都会运行一些通常只有服务器才提供的功能,中毒网络会出现频繁的通信故障:比如网速慢,频繁掉线,不能获取正常的IP地址,中毒计算机的防火墙配置被修改等现象。
由于最终下载的目标病毒完全受云端控制,病毒传播者可以随意调整,金山毒霸反病毒中心监测9月初监测到Ropian蠕虫会下载更加危险的TDSS Rootkit后门。TDSS Rootkit几年前就曾出现,而且相当难以清除。
在国外,TDSS Rootkit后门已感染了数百万台计算机,构建了庞大的僵尸网络,以前主要随一些大型商业软件的注册机、破解补丁来传播。TDSS Rootkit构建僵尸网络的目的尚不够明确,有安全专家认为其主要目的是收集商业情报,随机点击广告来赢利。还可以完成更加危险或复杂的任务,比如对其他网络发对DDoS攻击,让计算机被黑客远程控制等。
对于中国网民来说,经常能遇到流氓软件或者盗号木马,那些有技术含量的蠕虫病毒反而不太常见。金山毒霸安全专家认为,由于网民普通对Ropian蠕虫病毒缺乏认知,该蠕虫病毒传入我国后,可能会有较严重的影响:就象外来物种突然到达一个适宜生长的环境,只需较短时间就可能造成生态灾难。
金山安全专家判断,受Ropian蠕虫病毒影响最大的,是企业、政府机关、大中院校等单位局域网。金山安全专家建议企业网管高度警惕Ropian蠕虫,金山毒霸9月初即可拦截和查杀。