当前位置:主页 > 病毒症状 > 安全播报

“克邻大盗”病毒波及国内近10万PC用户

时间:2010-08-14 | 栏目:安全播报 | 点击:

【eNet硅谷动力消息】  6月8日,记者从趋势科技获悉,该公司今天发布了中国区中度风险病毒警报。警报称,目前有一种名为“克邻大盗”(PE_CORELINK.C-O)的恶性病毒正在互联网快速蔓延,可造成企业网络系统瘫痪。

  趋势科技透露,目前,上海MOC监测中心已接到来自大中型企业用户的10余起求助。自5月31日接到第一个用户求助后,至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。趋势科技专家提醒广大电脑用户:“克邻大盗”病毒来势汹汹不可小觑,谨防又一个“熊猫烧香”的出现。

  据了解,“克邻大盗”病毒主要通过U盘(或移动硬盘)、共享文件、感染可执行程序三种途径进行传播。当局域网中的一台电脑受到“克邻大盗”病毒攻击后,其邻近计算机逐渐被植入恶意木马程序,最终导致局域网中用户计算机系统全部受感染,导致该局域网出现突然掉线甚至系统瘫痪。该病毒主要使用下载的其他恶意病毒程序发动“ARP 欺骗”,试图通过这种手段截获或篡改所在局域网络内其它计算机系统的信息。

  



  趋势科技病毒针对"克邻大盗"病毒提供了如下解决方案以及防护手段:

  目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件:

  1、 全球病毒码用户请在线更新到4.513.00以上,china pattern用户请在线更新到4.514.60以上

  2、 如果你遭受病毒袭击,请下载以下杀毒引擎进行被感染文件的修复:

  http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1003.zip

  3、 非趋势科技产品的用户,可免费下载趋势科技PC-cillin2007对此病毒进行防护,:http://www.trendmicro.com/download/zh-cn/product.asp?productid=32

  趋势科技专家防护建议:

  针对上述病毒传播情况,趋势科技建议广大计算机用户可采取如下方法进行防范:

  1、阻止优盘文件的自启动:

  a) 使用注册表编辑器定位键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

  b) 右键点击上述键值选择属性

  c) 在安全选项页中点击高级按钮,然后去勾选对话框中的继承复选框,在弹出对话框中选择移除,再点击确定关闭对话框

  2、 加强本机的口令设置以阻止病毒通过弱口令传播

  3、 阻止如下的url的访问:

  cn3721.org

  rm510.com

  http://tj.imrw0rldwide.com/co.asp

  4、 使用opp或者windows的权限管理阻止如下文件的写入

  a) windows安装目录:linkinfo.dll,winnetmanager.exe以及任意的bmp文件

  b) drivers目录:nvmini.sys,arp8023.sys

您可能感兴趣的文章:

相关文章