企業用戶警惕kolab病毒 防網絡變僵尸

    泡泡網安全相關頻道9月10日 近日，金山企業云安全中心通過對客戶應用終端和互聯網的監測發現，近期蠕蟲病毒kolab有流行趨勢。該蠕蟲病毒會干擾企業用戶的局域網通信，正常電腦被誘導后會下載后門程序，使內網成為黑客僵尸網絡的一部分，對企業、機關、學校內網安全構成嚴重威脅，金山毒霸網絡版可 完美防護該病毒。

    根據金山企業安全專家分析，kolab病毒的主要傳播方式是：首先會在局域網內建立服務器，引誘用戶通過瀏覽器下載蠕蟲，從而實現自動傳播；其次，在移動設備中創建自啟動文件，并通過創建額外的打印機服務來實現每次開機后的自動運行。

    受到該病毒入侵的電腦，通常會運行一些通常只有服務器才提供的功能，這會導致企業網絡出現頻繁的通信故障：比如網速慢、頻繁掉線、不能獲取正常的IP地址、中毒計算機的防火墻配置被修改等；更為嚴重的是，該病毒會下載更加危險的TDSS Rootkit后門，進一步構建龐大的僵尸網絡，通過僵尸網絡收集商業情報，甚至對其他網絡發動DDoS攻擊，使計算機被黑客遠程控制。

    Kolab病毒的詳細執行程序如下，創建SVCHOST服務，用于啟動DLL病毒，設置注冊表鍵值，如圖所示：

    設置注冊表鍵值，用于用戶啟動安全模式的時候，病毒能自啟動，如圖所示：

    針對kolab病毒，金山安全專家建議企業網管要高度警惕，一方面要對該病毒有清晰的認識，并且時刻開啟防病毒軟件，發現受感染設備后立即進行全網查殺，做好企業局域網的管理；另一方面，要加強對移動設備的控制，確保移動設備經過查殺后使用，同時，金山毒霸網絡版可以完美防護kolab病毒，企業用戶可以使用金山產品做好內網病毒的防治。■