利用WINDOWS操作系统的漏洞进行传播的“重要警报”病毒(Worm.Alerter)日前被国内反病毒业者截获。专家提醒,该病毒存在网络攻击行为,对局域网影响很大,会严重阻塞企业网络,用户需提高病毒防范措施,特别是企业网络管理员要及时杀毒,打上安全补丁。
据反病毒专家介绍,“重要警报”病毒与去年爆发的冲击波病毒非常类似,也是利用相同的RPC系统漏洞进行传播。
截获该病毒的金山反病毒中心已接到不少企业用户求助,“重要文件”病毒主要对WIN2000以上系统造成危害,该病毒除了影响网络畅通之外,还会使中毒计算机完全暴露在远程黑客控制之下。据分析:此病毒会给没有打上补丁的系统埋下后门程序,对企业隐私信息与个人银行账号、网游密码等个人信息安全造成严重威胁。另外,它还会使受感染机器变成“傀儡”,成为黑客的代理服务器,发送各种欺骗信息给用户。
据金山累计的病毒数据分析,网络蠕虫病毒占了2004年9、10月份以来病毒总数的28%以上,而木马病毒占了57%,其它混合型病毒占了15%。值得注意的是,混合型病毒给用户制造出了大麻烦,数量在迅速增加。此重要文件病毒属于混合型病毒之例,集邮件蠕虫病毒、黑客控制于一身,对计算机算机信息安全构成极大隐患。(完)
