慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

腾讯安全反病毒实验室:Ramnit僵尸网络再度爆发

http://www.it.hc360.com2017年10月12日18:56T|T

    近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络——Ramnit家族。此病毒通过自繁殖迅速传播,感染计算机的exe、dll、html、htm、vbs等多个文件类型,从而窃取用户的个人信息和隐私。截至日前,被感染用户电脑已达数万台。

    目前,腾讯电脑管家已全面拦截查杀该病毒,建议广大用户保持腾讯电脑管家开启,防范病毒侵袭。

1

    (腾讯电脑管家拦截病毒攻击)

    近年来,DDoS攻击引发的安全隐患正逐步加剧。今年6月,“暗云”系列木马发动的超大规模DDoS网络攻击活动席卷全国。而此次DDoS攻击活动,腾讯安全反病毒实验室已明确由Ramnit病毒引发。经溯源分析之后发现,该木马启动后将自动拷贝到系统目录,注册服务名为Winhelp32的服务程序。通过实施远控服务器解析后,病毒将收集用户包括操作系统版本,处理器个数,处理器容量,远程桌面端口等计算机信息,对用户信息安全造成严重威胁。

    目前,腾讯安全反病毒实验室已通过网站域名,锁定攻击者邮箱及私人QQ,并通过私人账户成功确定了攻击者真实姓名。

    腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议广大用户,可通过查看Windows服务确认自己是否中招,一旦发现winhelp32服务在运行,则很可能已经感染了僵尸网络。并建议用户,切勿点击不明链接,同时开启腾讯电脑管家实时拦截该木马。

    凭借安全领域的多年网络安全攻防实践经验,腾讯安全反病毒实验室已经推出一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的完善处置措施,覆盖病毒事前、事中、事后的各个环节,为用户实现全方位的电脑安全保障。

责任编辑:祁星晨

【征稿电话:010-82297456 邮箱:qixc@hc360.com QQ:379760415 3389438411 2082709872 】
暂无内容