Win32.Virut頑固病毒持續活躍6年 瑞星提醒企業加強防范
2012-07-23 10:03:58瑞星在日前發布的《2012年上半年中國信息安全報告》中曾指出,今年1-6月間,一類名為Win32.Virut的超級感染型病毒持續在企業內活躍,該病毒感染性、粘滯性極強,能夠不斷進化自身技術來規避安全軟件的查殺,嚴重影響企業內部正常辦公,甚至導致數據泄露等嚴重問題。瑞星安全專家表示,縱觀國內企業信息安全態勢,Win32.Virut已經成為了企業內部難以根治的頑疾。
據介紹,Win32.Virut病毒并不是什么新病毒,早在2006年瑞星就截獲并處理了Win32.Virut的第一個變種。經過6年的時間,Win32.Virut病毒本身在技術和策略上進行了不斷更新,從最初的使用簡單解密代碼變形,到后來的加入了“Anti-VM”功能,隨后又有了“Anti-VM”功能代碼的變形,目前又進化到擁有代碼重組功能,可以說,Win32.Virut病毒是近年來遇見過的“超級”感染型病毒之一。
Win32.Virut病毒進入目標電腦后,會將代碼注入到系統的各個進程中,并在這些進程訪問文件、創建進程時將目標文件感染,用戶查看或訪問帶毒的存儲介質,都會導致本地電腦被感染。除了感染文件之外,該病毒還具有下載木馬、黑客后門等功能,并可以自動從黑客服務器下載新版本的變種。不僅如此,Win32.Virut病毒還可以關閉殺毒軟件的“文件監控”功能,解除計算機的實時監控,從而肆無忌憚地“占據新的領地”。瑞星反病毒專家表示:只要企業內部有一個被病毒感染的文件沒有被清除,那么該病毒就很有可能在短時間內再度爆發,帶來巨大威脅。
目前,瑞星防病毒產品在Win32.Virut病毒的檢測和處理上已經做到非常準確的水平,但由于很多企業對網絡信息安全重視程度不夠,網絡環境變化迅速,加之對用戶操作的管理不嚴格,使得Win32.Virut病毒始終在國內企業內部持續活動著。一些已經被感染的內部工作系統、內部軟件,經常被不知情的企業員工互相拷貝,而這些染毒文件通常會被用戶加入安全軟件白名單。為了徹底解決Win32.Virut病毒的問題,瑞星殺毒軟件網絡版2012(瑞星企業安全產品下載地址http://ep.rising.com.cn/)不僅從文件掃描和監測上對該病毒進行了遏制,同時還在防御、免疫等方面推出了相應方案。管理員可以通過瑞星網絡版殺毒軟件系統中心下發防御、免疫策略,徹底讓Win32.Virut病毒失去活性,隨后再全面清除企業網內的Win32.Virut病毒,下發的策略還可以對外來移動存儲介質和外網下載的文件進行掃描,將病毒攔截在企業網絡之外,不再影響企業內部的工作環境。
