Ramnit僵尸网络病毒再次爆发请加强电脑安全

时间： 2017-10-13 来源：当下软件园 A+

近期，腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件，攻击目标包括金融、婚恋、博彩等类型的网站，研究发现这几起攻击来自于同一僵尸网络——Ramnit家族。此病毒通过自繁殖迅速传播，感染计算机的exe、dll、html、htm、vbs等多个文件类型，从而窃取用户的个人信息和隐私。截至日前，被感染用户电脑已达数万台。

目前，腾讯电脑管家已全面拦截查杀该病毒，建议广大用户保持腾讯电脑管家开启，防范病毒侵袭。

腾讯电脑管家拦截病毒攻击

▲图为腾讯电脑管家拦截病毒攻击▲

近年来，DDoS攻击引发的安全隐患正逐步加剧。今年6月，“暗云”系列木马发动的超大规模DDoS网络攻击活动席卷全国。而此次DDoS攻击活动，腾讯安全反病毒实验室已明确由Ramnit病毒引发。经溯源分析之后发现，该木马启动后将自动拷贝到系统目录，注册服务名为Winhelp32的服务程序。通过实施远控服务器解析后，病毒将收集用户包括操作系统版本，处理器个数，处理器容量，远程桌面端口等计算机信息，对用户信息安全造成严重威胁。

目前，腾讯安全反病毒实验室已通过网站域名，锁定攻击者邮箱及私人QQ，并通过私人账户成功确定了攻击者真实姓名。

腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议广大用户，可通过查看Windows服务确认自己是否中招，一旦发现winhelp32服务在运行，则很可能已经感染了僵尸网络。并建议用户，切勿点击不明链接，同时开启腾讯电脑管家实时拦截该木马。

凭借安全领域的多年网络安全攻防实践经验，腾讯安全反病毒实验室已经推出一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的完善处置措施，覆盖病毒事前、事中、事后的各个环节，为用户实现全方位的电脑安全保障。