|
变种"机器狗"咬瘫公司百台电脑 |
2009-04-30 |
|
福建在线讯(记者 肖彬 林风 文/图)“我的机子被强迫关机了。”“我的也是。”昨日上午,福州东街某写字楼内一公司的上百台计算机,在一个小时内出现集体被强制关机的现象。
据了解,这是“机器狗”木马程序下载器惹的祸。
让人烦恼的是,这种病毒会重复感染,中毒的电脑不断被强制关机又自动启动,如此循环,似乎不给维修人员喘息的机会。
中午时分,该公司网络部技术人员用手工删除的方式,将一台计算机上的“机器狗”病毒删除干净。但是技术人员发现,虽然花费九牛二虎之力删除了“机器狗”木马程序,但是本机操作系统已经被破坏,最明显的表现是,中了毒的电脑其“复制、粘贴”功能被禁用了。 中毒后电脑自动跳出“关闭系统”对话框
福建东方微点信息安全有限责任公司技术员王特暖称,该公司昨日接连接到了福州多家公司的求助,均称中了“机器狗”。据介绍,“机器狗”严格来说不是木马程序,是木马程序的下载器。“机器狗”是通过感染并控制系统文件USERINIT.exe,让本来是系统文件的USERINIT.exe自动通过网络下载病毒到本机上。
“机器狗”中毒症状有:系统变得非常慢、系统时间莫名其妙被更改、“我的电脑”图标不正确、输入法无法打开、莫名其妙被迫关机等。
与以往不同的是,这次“机器狗”下载下来的病毒都是新型的,许多用户的杀毒软件里甚至还没有这类病毒的记录。例如:病毒中有一条名称是“Trojan.Win32.Runner.bh”,经技术人员查询发现,该病毒最早被记录的时间是今年11月3日。
福州市公安局网安处的民警介绍,暂时还未发现“机器狗”病毒在福州有大规模破坏的行为。
民警提醒市民,“机器狗”木马程序可以通过局域网传播,比如一些企业的内部网络,只要有一台计算机中了“机器狗”,很可能会危及局域网内的其他计算机,所以不但要做好局域网防火墙的防御,还要做好终端机的防火墙防御。
|
|
|
| |
|
|
