截至今天上午有上千人求助100多家单位局域网无法正常工作
本报讯(记者孙海东 贾中山)“我们单位的网已经半瘫痪,无法正常工作……”今天上午,北京一旅行社向瑞星打来求助电话,反映单位局域网遭病毒攻击受到重创。昨天,互联网上一下冒出6个“MSN木马”病毒变种,这种多个病毒变种突然大规模集中爆发的手段,使许多人措手不及,尤其是企业局域网遭到重创。到今天上午,已有150多家企业向瑞星求助。
专家介绍,截止到昨天下午5时,在两个多小时里已经有近千用户被这一病毒的变种感染,用户网络带宽被病毒大量占用,染毒电脑运行速度非常慢,无法正常工作。今天上午1个小时的时间里,又有150多人向瑞星打来求助电话。
昨天爆发的6个病毒变种中,有3个会在中毒电脑里植入后门程序,黑客可能利用此类病毒对企业网络进行攻击,窃取商业机密。根据瑞星统计,目前“MSN木马”病毒已经出现21个变种,其中的13个会给中毒电脑植入后门。
专家分析,中毒电脑会向MSN好友发送名为“TheCatAndTheFanpiccy.pif”等文件,如果点击就会中毒。该病毒会修改用户的系统文件,使用户升级杀毒软件或浏览杀毒软件的官方网站时,都将指向Google上。因此随着病毒的泛滥,将会有大量染毒电脑被病毒驱使访问Google,这事实上已经对Google构成类似于拒绝服务式的攻击。到目前为止,这波MSN病毒攻击浪潮还没有减缓的趋势,用户应该尽量避免从MSN上接收可疑文件。对于企业用户来说,在网关处部署硬件防毒墙可以过滤掉侵入企业局域网的大量病毒文件。
专家警告说,MSN在企业里运用越来越广泛,很多工作沟通和业务联系都通过MSN完成,一个人中毒之后往往会造成所有的MSN联系人都中毒。
针对恶性病毒“MSN木马”,瑞星杀毒软件及网络版已紧急升级。免费的“MSN蠕虫病毒”专杀工具现已升级到1.6版,用户可登录it.rising.com.cn/下载。趋势科技公司也已开始提供专杀工具.