对于中国网民来说，经常能遇到流氓软件或者盗号木马，那些有技术含量的蠕虫病毒反而不太常见。金山毒霸安全专家认为，由于网民普通对Ropian蠕虫病毒缺乏认知，该蠕虫病毒传入我国后，可能会有较严重的影响：就象外来物种突然到达一个适宜生长的环境，只需较短时间就可能造成生态灾难。

    国外媒体报道Ropian蠕虫病毒（别名kolab蠕虫）严重传播。感染Ropian蠕虫病毒后局域网通信被干扰，正常电脑被诱导下载后门程序，使内网成为黑客僵尸网络的一部分，对企业、机关、学校内网安全构成严重威胁。金山毒霸9月初即可查杀。

    金山毒霸安全中心对Ropian蠕虫做了详细分析：发现Ropian蠕虫病毒的主要传播方式是局域网内建立服务器，引诱正常电脑浏览器下载蠕虫来实现自动传播。同时，病毒还会在U盘等移动存储介质创建自启动文件。

    病毒通过创建额外的打印机服务来实现每次开机后自动运行，由于每台电脑中毒后，都会运行一些通常只有服务器才提供的功能，中毒网络会出现频繁的通信故障：比如网速慢，频繁掉线，不能获取正常的IP地址，中毒计算机的防火墙配置被修改等现象。

    由于最终下载的目标病毒完全受云端控制，病毒传播者可以随意调整，金山毒霸反病毒中心监测9月初监测到Ropian蠕虫会下载更加危险的TDSS Rootkit后门。TDSS Rootkit几年前就曾出现，而且相当难以清除。

    在国外，TDSS Rootkit后门已感染了数百万台计算机，构建了庞大的僵尸网络，以前主要随一些大型商业软件的注册机、破解补丁来传播。TDSS Rootkit构建僵尸网络的目的尚不够明确，有安全专家认为其主要目的是收集商业情报，随机点击广告来赢利。还可以完成更加危险或复杂的任务，比如对其他网络发对DDoS攻击，让计算机被黑客远程控制等。

    金山安全专家判断，受Ropian蠕虫病毒影响最大的，是企业、政府机关、大中院校等单位局域网。金山安全专家建议企业网管高度警惕Ropian蠕虫，金山毒霸9月初即可拦截和查杀。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。