趋势科技6月8日中午发布了中国区中度风险病毒警报, “克邻大盗”(PE_CORELINK.C-O)的恶性病毒正在互联网快速蔓延。自趋势科技5月31日接到第一个用户求助后,至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。此病毒主要会造成企业局域网络的系统瘫痪。
趋势科技在6月8日下午第一时间独家提供了此病毒的专杀工具。
此外,目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件。
根据趋势科技病毒专家分析,“克邻大盗”病毒充分体现了病毒作者受利益驱使编写病毒的动机,同时更进一步体现了新技术新手法在病毒编写中的应用。据分析,该病毒的制作目的是为了窃取或是盗取用户的在线信息帐号,在这一目的驱使下使用ARP地址转换协议欺骗的技术,以获取更多的经济利益。病毒在自身的隐藏和传播上整合了多种技术,如使用rootkit技术隐藏自身的存在,利用网络共享中存在的缺陷通过网络传播,通过感染其他的文件造成病毒清除的复杂性。
用户中毒之后会自动到一个恶意网站去下载一个恶意软件,而最终导致局域网络的瘫痪。趋势科技建议用户建置HTTP网关防毒系统IWSS 和 IWSA ,趋势科技的 IntelliTrap 技术可以有效检测恶意程序变种,可以在网关处对客户上网行为进行规范;管理员可以通过制定策略,禁止感染病毒的PC 访问恶意站点。