“木马群”病毒肆虐灾区企业受害 瑞星支招

　　5月29日，瑞星勇士救援队从灾区前线传来消息，多家重要企业、机构的网络系统被“木马群”病毒感染，严重影响了正常工作和赈灾活动。瑞星技术救援小组的工程师本已结束任务将要返京，此病毒爆发后又被紧急召回，瑞星工程师已对中毒企业进行了紧急技术支援，使其在最短时间内恢复了正常。

　　据瑞星反病毒工程师介绍，“木马群”是对一大类木马病毒的统称，此类病毒以“木马下载器”为核心，可通过ARP攻击、网页挂马、U盘等多种途径传播。只要企业局域网中有一台电脑中毒，病毒很快就会蔓延到整个网络，可造成网络堵塞、电脑蓝屏、机密信息被窃取等网络安全风险。

　　由于此类病毒使用了“木马下载器”技术，只要不彻底清除毒源，则它会在后台每天下载成百上千个其它各种病毒，窃取网络游戏账号、网银账号等信息。同时，这些木马往往会在系统中植入Rootkits，很难被杀毒软件彻底清除。很多企业网管会发现，某些木马病毒屡次清除之后仍然存在，其实这是“木马群”的毒源又从网络上下载了新的病毒。

　　瑞星勇士救援队在深入灾区之后，发现多个企业、重要机构的网络中都存在“木马群”的毒源，给赈灾工作的安全开展带来了重大影响。于是对这些企业进行了紧急救援，除了前方反病毒工程师之外，瑞星公司还紧急召集了十余名资深工程师组成技术团队，利用网络远程技术，对中毒企业的网络进行“远程会诊”，保证其内部的病毒被彻底清除。在采取这些措施后，目前“木马群”病毒肆虐的情况已经得到初步遏制，灾区企业对瑞星的技术支援表示感谢。

　　据了解，目前灾区企业的技术力量普遍薄弱，很多企业被“木马群”病毒问题所困扰。瑞星反病毒专家建议网管们采取以下措施进行防范：

　　1、在瑞星杀毒软件的主动防御设置的系统加固“自定义级别”里，选择“安装驱动”，这样可以防范很多使用驱动技术的木马下载器侵入。

　　2、为企业网络的所有电脑打好补丁，这样可以避免“木马群”病毒通过网页挂马传播。

　　3、由于很多病毒会通过U盘、移动硬盘等介质传播，因此网管可以开启瑞星杀毒软件网络版中的“U盘免疫”功能，并在局域网中限制此类介质的随意使用，以避免病毒的大范围传播。

　　4、如果灾区的企业和单位发现电脑蓝屏、杀毒软件被病毒终止等“木马群”病毒的典型症状，可以向瑞星公司求助。

　　5、中毒用户也可以通过卡卡论坛的专版讨论区获得“木马群”病毒的最新情况和解决措施：http://bbs.ikaka.com/showforum-109.aspx