| 近日,“灾飞”病毒变种“灾飞D”被金山反病毒中心截获。据金山毒霸的反病毒专家介绍,这种病毒该蠕虫主要通过邮件和网络共享进行传播,而圣诞电子贺卡和聊天工具等可能会成为其伪装的工具,该病毒会在感染机器上开启一个后门,供远程黑客控制。圣诞将至,该病毒利用人们对于电子贺卡的麻痹心理大肆传播,金山毒霸提醒企业用户注意防范:
病毒名称:灾飞D(Worm.Zafi.d)
病毒类型:蠕虫
影响系统:Win9X/WinNT
病毒传播方式:利用电子邮件、网络共享
威胁级别:★★★
病毒行为:
该蠕虫通过邮件和网络共享进行传播。病毒将自己伪装为圣诞节电子贺卡,发给找到的电子邮箱地址中。病毒还将自己伪装为新版的聊天工具 ICQ 2005
或 音频播放软件 winamp 5.7 放到共享目录中,诱使用户打开。用户运行后,会弹出一个对话框故意报告压缩包损坏,以麻痹用户。病毒会在感染机器上开启一个后门,供远程黑客控制。
病毒发送的邮件:
|
图1
|
| 针对该病毒的危害,金山毒霸向网络版用户提供如下解决方案:
凭借金山毒霸反病毒应急中心的强大应急处理能力,金山毒霸网络版已经在第一时间实现病毒库快速升级,企业用户可以按照如下步骤彻底清除网内病毒,保护网络安全:
1. 首先确保金山毒霸网络版2.0防毒体系升级至最新。
金山毒霸网络版拥有定时智能升级功能,一般情况下无需手动升级,但仍建议用户再次确认是否以升级到最新。用户可登陆管理中心控制台,在主界面上点击病毒库版本即可查看当前全网反病毒体系的版本信息。如果需要升级,请进入升级服务器控制界面通知升级服务器立即升级。升级服务器将会自动从金山反病毒应急中心下载最新的升级程序包,并在自动升级客户端后给出升级通知和升级日志,全网升级将在极短时间内完成。
通知升级服务器升机方法见下图:
|
图2
|
| 2. 通过管理中心控制台启动全网病毒查杀。登陆管理中心控制台后,进入系统中心,选择相应需要查杀的客户机组(建议全部选择)。 |
图3
|
病毒防治是项长期的工作,作为国内领先的反病毒专家,金山毒霸强烈建议企业用户从如下方面加强网络系统的安全:
1、 完善您的反病毒策略,并有效地施行。
2、 对网络体系进行细化反病毒配置。金山毒霸网络版提供了强大细致的反病毒安全策略配置功能,用户只需通过管理中心控制台就可实现全网策略快速制定和配置。
3、 网络一旦受病毒感染后立即隔离相应节点,采取应急措施,情况严重时应寻求专业反病毒厂商的技术支持。
如需了解关于该病毒的更多信息,请访问:
毒霸信息安全网:www.duba.net
毒霸企业安全网:ep.duba.net
|
