据瑞星反病毒工程师介绍,“木马群”是对一大类木马病毒的统称,此类病毒以“木马下载器”为核心,可通过ARP攻击、网页挂马、U盘等多种途径传播。只要企业局域网中有一台电脑中毒,病毒很快就会蔓延到整个网络,可造成网络堵塞、电脑蓝屏、机密信息被窃取等网络安全风险。
由于此类病毒使用了“木马下载器”技术,只要不彻底清除毒源,则它会在后台每天下载成百上千个其它各种病毒,窃取网络游戏账号、网银账号等信息。同时,这些木马往往会在系统中植入Rootkits,很难被杀毒软件彻底清除。很多企业网管会发现,某些木马病毒屡次清除之后仍然存在,其实这是“木马群”的毒源又从网络上下载了新的病毒。
很多企业被“木马群”病毒问题所困扰,瑞星反病毒专家建议网管们采取以下措施进行防范:
图:瑞星杀毒软件/主动防御设置/系统加固用户设置
1、在瑞星杀毒软件的主动防御设置的系统加固“自定义级别”里,选择“安装驱动”,这样可以防范很多使用驱动技术的木马下载器侵入。
2、为企业网络的所有电脑打好补丁,这样可以避免“木马群”病毒通过网页挂马传播。
3、由于很多病毒会通过U盘、移动硬盘等介质传播,因此网管可以开启瑞星杀毒软件网络版中的“U盘免疫”功能,并在局域网中限制此类介质的随意使用,以避免病毒的大范围传播。
4、如果灾区的企业和单位发现电脑蓝屏、杀毒软件被病毒终止等“木马群”病毒的典型症状,可以向瑞星公司求助。
5、中毒用户也可以通过卡卡论坛的专版讨论区获得“木马群”病毒的最新情况和解决措施:http://bbs.ikaka.com/showforum-109.aspx