不到一个月的时间,缘起 CSDN 的互联网账号危机还令很多人“余惊未平”,对于“账号安全”的关注到了前所未有的高度。但是显然,国际黑客们并没有见好就收的打算。近日,著名国际安全厂商 Seculert 发布警告称:上周,老牌木马 Ramnit 病毒已经窃取了 4.5 万 Facebook 用户登录信息。利用被盗帐号扩大病毒感染量将成为未来黑客的主流入侵模式。
据 QQ 电脑管家安全中心相关专家介绍,自去年发现 Ramnit 病毒至今, Ramnit 已经出现了多个变种。 Ramnit 病毒的作者在吸取老一代病毒技术“精华”的同时,又融合了源代码已被泄露的 Zeus 网银盗号木马的特性,将其演变成为更具破坏力的病毒。
![\](/uploadfile/2012/0119/20120119042347385.gif "\")
毒性叠加 木马危害升级
QQ 电脑管家通过对截获的 Ramnit 病毒的大量分析发现,该病毒采取的多种病毒技术“取长补短”的整合策略,因而难以完全清理,破坏性极强。 Ramnit 病毒利用了类似熊猫烧香的病毒技术,中毒后电脑中大量软件被感染,并且还会感染本地的网页文件(图一)。同时, Ramnit 病毒也很像是精心定制的灰鸽子木马,会在本地添加开机启动项,在电脑里面建立隐秘后门,窃取用户的敏感信息。
![\](/uploadfile/2012/0119/20120119042348758.gif "\")
(图一:被 Ramnit 感染后程序)
警惕蔓延 防毒无国界
相关专家介绍说,虽然就目前而言 Ramnit 病毒主要流行于国外,窃取 Facebook 账号也对国内用户影响不大。但是我们也发现少量的国内用户已经感染该病毒,由于该病毒的破坏力是极强,也极难清除,一旦中毒,系统随时面临崩溃的危机。
QQ 电脑管家安全中心相关负责人表示,这款病毒虽然杀伤力极强,但用户进行常规的网络访问无需过于担心,需要保持高度警惕的两类人群,一类是喜欢访问国外网站的网友,另一类则是“人人网、开心网”之类国内主流社交网站的忠实粉丝。该病毒很可能通过破解补丁,软件捆绑欺诈等方式传播,不要点击不熟悉的分享链接,不要随意加载插件运行,都是避免中毒的有效方法。
目前, QQ 电脑管家已经对病毒库进行了更新和系统分析,包含 Ramnit 病毒变种在内的多项盗号木马已经被列为重点检测对象。新一年的电脑安防,势必要从防范隐私泄露,保障自身系统安全做起。