CNET科技资讯网3月8日北京消息 3月7日,“MSN 木马”病毒的6 个变种正通过MSN 在互联网上疯狂传播。专家提醒说,目前用户不要轻易从MSN 上接收可疑文件。
瑞星反病毒专家蔡骏介绍说,中毒电脑会向MSN 好友发送名为“The Cat And The Fan piccy.pif ”等文件,这些文件就是病毒,警惕性不高的用户运行后会被感染,其中的部分用户会遭到黑客远程控制。
“截止到昨天下午5 点钟,在两个多小时里已经有近千用户被‘MSN 木马’病毒的变种感染。跟此前肆虐的‘性感烤鸡’病毒类似,这次病毒感染的重灾区仍然是企业局域网,用户的网络带宽被病毒大量占用,染毒电脑运行速度非常慢,无法正常工作,我们已经接到的50多个企业的求助。”瑞星客户服务中心副总经理王剑峰介绍说。
瑞星技术部门的分析表明,病毒会修改用户的系统文件,使用户升级杀毒软件或浏览杀毒软件的官方网站时,都将指向Google上。因此随着病毒的泛滥,将会有大量染毒电脑被病毒驱使访问Google,这事实上已经对Google构成类似于拒绝服务(DOS)式的攻击。瑞星反病毒专家认为,Google的访问速度将可能受到影响。
根据瑞星技术部门的统计,昨天爆发的病毒包括“MSN 木马”的6 个变种,这种多个病毒变种突然大规模集中爆发的手段,大大增强了对用户的攻击性。据分析,昨天爆发的6 个变种中,有3 个会在中毒电脑里植入后门程序,黑客将通过这些后门远程控制染毒电脑。
据统计,目前“MSN 木马”病毒已经出现有21个变种,其中的13个会给中毒电脑植入后门,使其被黑客远程控制。
瑞星反病毒专家介绍说,MSN 在企业里运用的越来越广泛,很多工作沟通和业务联系通过MSN 完成,一个人中毒之后往往会造成所有的MSN 联系人都中毒。而且,很多后门程序会借助此病毒在企业网络中广泛传播,黑客可能利用此类病毒对企业网络进行攻击,窃取商业机密等等。
专家分析说,到目前为止,这波MSN 病毒攻击浪潮还没有减缓的趋势,用户应该尽量避免从MSN 上接收可疑文件。对于企业用户来说,在网关处部署硬件防毒墙可以过滤掉侵入企业局域网的大量病毒文件。
版权所有 新浪网