Win32.Virut顽固病毒持续活跃6年 瑞星提醒企业加强防范
2012-07-23 10:03:58瑞星在日前发布的《2012年上半年中国信息安全报告》中曾指出,今年1-6月间,一类名为Win32.Virut的超级感染型病毒持续在企业内活跃,该病毒感染性、粘滞性极强,能够不断进化自身技术来规避安全软件的查杀,严重影响企业内部正常办公,甚至导致数据泄露等严重问题。瑞星安全专家表示,纵观国内企业信息安全态势,Win32.Virut已经成为了企业内部难以根治的顽疾。
据介绍,Win32.Virut病毒并不是什么新病毒,早在2006年瑞星就截获并处理了Win32.Virut的第一个变种。经过6年的时间,Win32.Virut病毒本身在技术和策略上进行了不断更新,从最初的使用简单解密代码变形,到后来的加入了“Anti-VM”功能,随后又有了“Anti-VM”功能代码的变形,目前又进化到拥有代码重组功能,可以说,Win32.Virut病毒是近年来遇见过的“超级”感染型病毒之一。
Win32.Virut病毒进入目标电脑后,会将代码注入到系统的各个进程中,并在这些进程访问文件、创建进程时将目标文件感染,用户查看或访问带毒的存储介质,都会导致本地电脑被感染。除了感染文件之外,该病毒还具有下载木马、黑客后门等功能,并可以自动从黑客服务器下载新版本的变种。不仅如此,Win32.Virut病毒还可以关闭杀毒软件的“文件监控”功能,解除计算机的实时监控,从而肆无忌惮地“占据新的领地”。瑞星反病毒专家表示:只要企业内部有一个被病毒感染的文件没有被清除,那么该病毒就很有可能在短时间内再度爆发,带来巨大威胁。
目前,瑞星防病毒产品在Win32.Virut病毒的检测和处理上已经做到非常准确的水平,但由于很多企业对网络信息安全重视程度不够,网络环境变化迅速,加之对用户操作的管理不严格,使得Win32.Virut病毒始终在国内企业内部持续活动着。一些已经被感染的内部工作系统、内部软件,经常被不知情的企业员工互相拷贝,而这些染毒文件通常会被用户加入安全软件白名单。为了彻底解决Win32.Virut病毒的问题,瑞星杀毒软件网络版2012(瑞星企业安全产品下载地址http://ep.rising.com.cn/)不仅从文件扫描和监测上对该病毒进行了遏制,同时还在防御、免疫等方面推出了相应方案。管理员可以通过瑞星网络版杀毒软件系统中心下发防御、免疫策略,彻底让Win32.Virut病毒失去活性,随后再全面清除企业网内的Win32.Virut病毒,下发的策略还可以对外来移动存储介质和外网下载的文件进行扫描,将病毒拦截在企业网络之外,不再影响企业内部的工作环境。
