Ramnit僵尸網(wǎng)絡(luò)病毒再次爆發(fā) 請加強電腦安全

近期，騰訊安全反病毒實驗室和騰訊云安全團(tuán)隊感知到多起DDoS攻擊事件，攻擊目標(biāo)包括金融、婚戀、博彩等類型的網(wǎng)站，研究發(fā)現(xiàn)這幾起攻擊來自于同一僵尸網(wǎng)絡(luò)——Ramnit家族。此病毒通過自繁殖迅速傳播，感染計算機的exe、dll、html、htm、vbs等多個文件類型，從而竊取用戶的個人信息和隱私。截至日前，被感染用戶電腦已達(dá)數(shù)萬臺。

目前，騰訊電腦管家已全面攔截查殺該病毒，建議廣大用戶保持騰訊電腦管家開啟，防范病毒侵襲。

▲圖為騰訊電腦管家攔截病毒攻擊▲

近年來，DDoS攻擊引發(fā)的安全隱患正逐步加劇。今年6月，“暗云”系列木馬發(fā)動的超大規(guī)模DDoS網(wǎng)絡(luò)攻擊活動席卷全國。而此次DDoS攻擊活動，騰訊安全反病毒實驗室已明確由Ramnit病毒引發(fā)。經(jīng)溯源分析之后發(fā)現(xiàn)，該木馬啟動后將自動拷貝到系統(tǒng)目錄，注冊服務(wù)名為Winhelp32的服務(wù)程序。通過實施遠(yuǎn)控服務(wù)器解析后，病毒將收集用戶包括操作系統(tǒng)版本，處理器個數(shù)，處理器容量，遠(yuǎn)程桌面端口等計算機信息，對用戶信息安全造成嚴(yán)重威脅。

目前，騰訊安全反病毒實驗室已通過網(wǎng)站域名，鎖定攻擊者郵箱及私人QQ，并通過私人賬戶成功確定了攻擊者真實姓名。

騰訊電腦管家安全專家、騰訊安全反病毒實驗室負(fù)責(zé)人馬勁松建議廣大用戶，可通過查看Windows服務(wù)確認(rèn)自己是否中招，一旦發(fā)現(xiàn)winhelp32服務(wù)在運行，則很可能已經(jīng)感染了僵尸網(wǎng)絡(luò)。并建議用戶，切勿點擊不明鏈接，同時開啟騰訊電腦管家實時攔截該木馬。

憑借安全領(lǐng)域的多年網(wǎng)絡(luò)安全攻防實踐經(jīng)驗，騰訊安全反病毒實驗室已經(jīng)推出一整套包含漏洞免疫工具、文檔守護(hù)者工具、文件恢復(fù)工具、勒索病毒專殺工具等在內(nèi)的完善處置措施，覆蓋病毒事前、事中、事后的各個環(huán)節(jié)，為用戶實現(xiàn)全方位的電腦安全保障。

QQ電腦管家2017

類別：系統(tǒng)安全   大小：2.09M    語言：簡體中文

評分：10

下載地址