一台中毒全网感染 “代尔夫”蠕虫肆虐企业网络
近日,有个恶性蠕虫病毒值得注意,它已经在多个企业的局域网中肆虐。该病毒会在局域网发动ARP攻击,造成局域网内其它计算机上网时自动下载病毒并执行,严重时甚至造成整个局域网瘫痪。
本周关注病毒:
代尔夫蠕虫变种FS(Worm.Delf.fs)警惕程度 ★★★☆
这是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。病毒运行之后,会自动从网站上下载其它盗号木马,窃取用户的隐私文件。同时,该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击,使其它用户在浏览网页时自动加入一个名为hxxp://4255.biz恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。
专家建议:
1、由于该病毒利用ANI等系统漏洞进行传播,用户可使用瑞星漏洞扫描工具检测系统中存在的漏洞,并及时安装补丁程序。2、个人用户请升级杀毒软件到最新版本,企业网络管理员建议将hxxp://4255.biz网址屏蔽。3、由于该病毒采用ARP方式对局域网进行攻击,若发现局域网中存在该病毒,必须使用网络版杀毒软件进行全网杀毒。
查杀方法:
请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.23及更高版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
网友评论