Ramnit僵尸網(wǎng)絡(luò)病毒再次爆發(fā) 請(qǐng)加強(qiáng)電腦安全

近期,騰訊安全反病毒實(shí)驗(yàn)室和騰訊云安全團(tuán)隊(duì)感知到多起DDoS攻擊事件,攻擊目標(biāo)包括金融、婚戀、博彩等類(lèi)型的網(wǎng)站,研究發(fā)現(xiàn)這幾起攻擊來(lái)自于同一僵尸網(wǎng)絡(luò)——Ramnit家族。此病毒通過(guò)自繁殖迅速傳播,感染計(jì)算機(jī)的exe、dll、html、htm、vbs等多個(gè)文件類(lèi)型,從而竊取用戶的個(gè)人信息和隱私。截至日前,被感染用戶電腦已達(dá)數(shù)萬(wàn)臺(tái)。

目前,騰訊電腦管家已全面攔截查殺該病毒,建議廣大用戶保持騰訊電腦管家開(kāi)啟,防范病毒侵襲。

 

騰訊電腦管家攔截病毒攻擊

▲圖為騰訊電腦管家攔截病毒攻擊▲

 

近年來(lái),DDoS攻擊引發(fā)的安全隱患正逐步加劇。今年6月,“暗云”系列木馬發(fā)動(dòng)的超大規(guī)模DDoS網(wǎng)絡(luò)攻擊活動(dòng)席卷全國(guó)。而此次DDoS攻擊活動(dòng),騰訊安全反病毒實(shí)驗(yàn)室已明確由Ramnit病毒引發(fā)。經(jīng)溯源分析之后發(fā)現(xiàn),該木馬啟動(dòng)后將自動(dòng)拷貝到系統(tǒng)目錄,注冊(cè)服務(wù)名為Winhelp32的服務(wù)程序。通過(guò)實(shí)施遠(yuǎn)控服務(wù)器解析后,病毒將收集用戶包括操作系統(tǒng)版本,處理器個(gè)數(shù),處理器容量,遠(yuǎn)程桌面端口等計(jì)算機(jī)信息,對(duì)用戶信息安全造成嚴(yán)重威脅。

目前,騰訊安全反病毒實(shí)驗(yàn)室已通過(guò)網(wǎng)站域名,鎖定攻擊者郵箱及私人QQ,并通過(guò)私人賬戶成功確定了攻擊者真實(shí)姓名。

騰訊電腦管家安全專家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議廣大用戶,可通過(guò)查看Windows服務(wù)確認(rèn)自己是否中招,一旦發(fā)現(xiàn)winhelp32服務(wù)在運(yùn)行,則很可能已經(jīng)感染了僵尸網(wǎng)絡(luò)。并建議用戶,切勿點(diǎn)擊不明鏈接,同時(shí)開(kāi)啟騰訊電腦管家實(shí)時(shí)攔截該木馬。

憑借安全領(lǐng)域的多年網(wǎng)絡(luò)安全攻防實(shí)踐經(jīng)驗(yàn),騰訊安全反病毒實(shí)驗(yàn)室已經(jīng)推出一整套包含漏洞免疫工具、文檔守護(hù)者工具、文件恢復(fù)工具、勒索病毒專殺工具等在內(nèi)的完善處置措施,覆蓋病毒事前、事中、事后的各個(gè)環(huán)節(jié),為用戶實(shí)現(xiàn)全方位的電腦安全保障。

QQ電腦管家2017

QQ電腦管家2017

類(lèi)別:系統(tǒng)安全   大?。?.09M    語(yǔ)言:簡(jiǎn)體中文

評(píng)分:10
網(wǎng)友評(píng)論
圖文推薦
  • 勒索病毒發(fā)生變種肆虐 手把手教你正確防范入侵

    席卷全球的WannaCry勒索病毒仍在瘋狂的攻擊他人的電腦,中國(guó)等90多個(gè)國(guó)家中招,感染電腦超過(guò)10萬(wàn)臺(tái)。還沒(méi)有被病毒所侵?jǐn)_的用戶不要慌張,為使大家免于受到勒索危害。可通過(guò)以下2種方法防范勒索病毒危害。

  • 360IE盾甲在哪里 360IE盾甲開(kāi)啟方法

    360IE盾甲是360針對(duì)IE停服推出的最新安全產(chǎn)品,很多想要繼續(xù)使用IE舊版的用戶應(yīng)該都想知道在哪里開(kāi)啟360IE盾甲,現(xiàn)在,就讓小編為大家詳細(xì)的介紹一下360IE盾甲開(kāi)啟方法吧!