Ramnit僵尸網(wǎng)絡(luò)病毒再次爆發(fā) 請(qǐng)加強(qiáng)電腦安全

近期，騰訊安全反病毒實(shí)驗(yàn)室和騰訊云安全團(tuán)隊(duì)感知到多起DDoS攻擊事件，攻擊目標(biāo)包括金融、婚戀、博彩等類型的網(wǎng)站，研究發(fā)現(xiàn)這幾起攻擊來自于同一僵尸網(wǎng)絡(luò)——Ramnit家族。此病毒通過自繁殖迅速傳播，感染計(jì)算機(jī)的exe、dll、html、htm、vbs等多個(gè)文件類型，從而竊取用戶的個(gè)人信息和隱私。截至日前，被感染用戶電腦已達(dá)數(shù)萬臺(tái)。

目前，騰訊電腦管家已全面攔截查殺該病毒，建議廣大用戶保持騰訊電腦管家開啟，防范病毒侵襲。

▲圖為騰訊電腦管家攔截病毒攻擊▲

近年來，DDoS攻擊引發(fā)的安全隱患正逐步加劇。今年6月，“暗云”系列木馬發(fā)動(dòng)的超大規(guī)模DDoS網(wǎng)絡(luò)攻擊活動(dòng)席卷全國。而此次DDoS攻擊活動(dòng)，騰訊安全反病毒實(shí)驗(yàn)室已明確由Ramnit病毒引發(fā)。經(jīng)溯源分析之后發(fā)現(xiàn)，該木馬啟動(dòng)后將自動(dòng)拷貝到系統(tǒng)目錄，注冊(cè)服務(wù)名為Winhelp32的服務(wù)程序。通過實(shí)施遠(yuǎn)控服務(wù)器解析后，病毒將收集用戶包括操作系統(tǒng)版本，處理器個(gè)數(shù)，處理器容量，遠(yuǎn)程桌面端口等計(jì)算機(jī)信息，對(duì)用戶信息安全造成嚴(yán)重威脅。

目前，騰訊安全反病毒實(shí)驗(yàn)室已通過網(wǎng)站域名，鎖定攻擊者郵箱及私人QQ，并通過私人賬戶成功確定了攻擊者真實(shí)姓名。

騰訊電腦管家安全專家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議廣大用戶，可通過查看Windows服務(wù)確認(rèn)自己是否中招，一旦發(fā)現(xiàn)winhelp32服務(wù)在運(yùn)行，則很可能已經(jīng)感染了僵尸網(wǎng)絡(luò)。并建議用戶，切勿點(diǎn)擊不明鏈接，同時(shí)開啟騰訊電腦管家實(shí)時(shí)攔截該木馬。

憑借安全領(lǐng)域的多年網(wǎng)絡(luò)安全攻防實(shí)踐經(jīng)驗(yàn)，騰訊安全反病毒實(shí)驗(yàn)室已經(jīng)推出一整套包含漏洞免疫工具、文檔守護(hù)者工具、文件恢復(fù)工具、勒索病毒專殺工具等在內(nèi)的完善處置措施，覆蓋病毒事前、事中、事后的各個(gè)環(huán)節(jié)，為用戶實(shí)現(xiàn)全方位的電腦安全保障。

QQ電腦管家2017

類別：系統(tǒng)安全   大小：2.09M    語言：簡(jiǎn)體中文

評(píng)分：10

下載地址