设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 病毒木马 查看内容

Win32.Virut顽固病毒持续活跃6年

2012-7-23 17:59| 发布者: admin| 查看: 2811| 评论: 0

摘要: 瑞星在日前发布的《2012年上半年中国信息安全报告》中曾指出,今年1-6月间,一类名为Win32.Virut的超级感染型病毒持续在企业内活跃,该病毒感染性、粘滞性极强,能够不断进化自身技术来规避安全软件的查杀,严重影响 ...

瑞星在日前发布的《2012年上半年中国信息安全报告》中曾指出,今年1-6月间,一类名为Win32.Virut的超级感染型病毒持续在企业内活跃,该病毒感染性、粘滞性极强,能够不断进化自身技术来规避安全软件的查杀,严重影响企业内部正常办公,甚至导致数据泄露等严重问题。瑞星安全专家表示,纵观国内企业信息安全态势,Win32.Virut已经成为了企业内部难以根治的顽疾。

据介绍,Win32.Virut病毒并不是什么新病毒,早在2006年瑞星就截获并处理了Win32.Virut的第一个变种。经过6年的时间,Win32.Virut病毒本身在技术和策略上进行了不断更新,从最初的使用简单解密代码变形,到后来的加入了“Anti-VM”功能,随后又有了“Anti-VM”功能代码的变形,目前又进化到拥有代码重组功能,可以说,Win32.Virut病毒是近年来遇见过的“超级”感染型病毒之一。

Win32.Virut病毒进入目标电脑后,会将代码注入到系统的各个进程中,并在这些进程访问文件、创建进程时将目标文件感染,用户查看或访问带毒的存储介质,都会导致本地电脑被感染。除了感染文件之外,该病毒还具有下载木马、黑客后门等功能,并可以自动从黑客服务器下载新版本的变种。不仅如此,Win32.Virut病毒还可以关闭杀毒软件的“文件监控”功能,解除计算机的实时监控,从而肆无忌惮地“占据新的领地”。瑞星反病毒专家表示:只要企业内部有一个被病毒感染的文件没有被清除,那么该病毒就很有可能在短时间内再度爆发,带来巨大威胁。

瑞星杀毒软件网络版2012能够彻底查杀企业内部的Win32.Virut病毒

目前,瑞星防病毒产品在Win32.Virut病毒的检测和处理上已经做到非常准确的水平,但由于很多企业对网络信息安全重视程度不够,网络环境变化迅速,加之对用户操作的管理不严格,使得Win32.Virut病毒始终在国内企业内部持续活动着。一些已经被感染的内部工作系统、内部软件,经常被不知情的企业员工互相拷贝,而这些染毒文件通常会被用户加入安全软件白名单。为了彻底解决Win32.Virut病毒的问题,瑞星杀毒软件网络版2012(瑞星企业安全产品下载地址http://ep.rising.com.cn/)不仅从文件扫描和监测上对该病毒进行了遏制,同时还在防御、免疫等方面推出了相应方案。管理员可以通过瑞星网络版杀毒软件系统中心下发防御、免疫策略,彻底让Win32.Virut病毒失去活性,随后再全面清除企业网内的Win32.Virut病毒,下发的策略还可以对外来移动存储介质和外网下载的文件进行扫描,将病毒拦截在企业网络之外,不再影响企业内部的工作环境。

下一篇:Skype用户感染蠕虫病毒遭黑客勒索

上一篇:“超级火焰”病毒已入侵我国


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 15:47 , Processed in 0.056981 second(s), 28 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部