5月29日，瑞星勇士救援隊從災區前線傳來消息，多家重要企業、機構的網絡系統被“木馬群”病毒感染，嚴重影響了正常工作和賑災活動。瑞星技術救援小組的工程師本已結束任務將要返京，此病毒爆發后又被緊急召回，瑞星工程師已對中毒企業進行了緊急技術支援，使其在最短時間內恢復了正常。

　　據瑞星反病毒工程師介紹，“木馬群”是對一大類木馬病毒的統稱，此類病毒以“木馬下載器”為核心，可通過ARP攻擊、網頁掛馬、U盤等多種途徑傳播。只要企業局域網中有一臺電腦中毒，病毒很快就會蔓延到整個網絡，可造成網絡堵塞、電腦藍屏、機密信息被竊取等網絡安全風險。

　　由于此類病毒使用了“木馬下載器”技術，只要不徹底清除毒源，則它會在后臺每天下載成百上千個其它各種病毒，竊取網絡游戲賬號、網銀賬號等信息。同時，這些木馬往往會在系統中植入Rootkits，很難被殺毒軟件徹底清除。很多企業網管會發現，某些木馬病毒屢次清除之后仍然存在，其實這是“木馬群”的毒源又從網絡上下載了新的病毒。

　　瑞星勇士救援隊在深入災區之后，發現多個企業、重要機構的網絡中都存在“木馬群”的毒源，給賑災工作的安全開展帶來了重大影響。于是對這些企業進行了緊急救援，除了前方反病毒工程師之外，瑞星公司還緊急召集了十余名資深工程師組成技術團隊，利用網絡遠程技術，對中毒企業的網絡進行“遠程會診”，保證其內部的病毒被徹底清除。在采取這些措施后，目前“木馬群”病毒肆虐的情況已經得到初步遏制，災區企業對瑞星的技術支援表示感謝。

　　據了解，目前災區企業的技術力量普遍薄弱，很多企業被“木馬群”病毒問題所困擾。瑞星反病毒專家建議網管們采取以下措施進行防范：

　　1、在瑞星殺毒軟件的主動防御設置的系統加固“自定義級別”里，選擇“安裝驅動”，這樣可以防范很多使用驅動技術的木馬下載器侵入。

　　2、為企業網絡的所有電腦打好補丁，這樣可以避免“木馬群”病毒通過網頁掛馬傳播。

　　3、由于很多病毒會通過U盤、移動硬盤等介質傳播，因此網管可以開啟瑞星殺毒軟件網絡版中的“U盤免疫”功能，并在局域網中限制此類介質的隨意使用，以避免病毒的大范圍傳播。