近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络——Ramnit家族。此病毒通过自繁殖迅速传播,感染计算机的exe、dll、html、htm、vbs等多个文件类型,从而窃取用户的个人信息和隐私。截至日前,被感染用户电脑已达数万台。
目前,腾讯电脑管家已全面拦截查杀该病毒,建议广大用户保持腾讯电脑管家开启,防范病毒侵袭。
▲图为腾讯电脑管家拦截病毒攻击▲
近年来,DDoS攻击引发的安全隐患正逐步加剧。今年6月,“暗云”系列木马发动的超大规模DDoS网络攻击活动席卷全国。而此次DDoS攻击活动,腾讯安全反病毒实验室已明确由Ramnit病毒引发。经溯源分析之后发现,该木马启动后将自动拷贝到系统目录,注册服务名为Winhelp32的服务程序。通过实施远控服务器解析后,病毒将收集用户包括操作系统版本,处理器个数,处理器容量,远程桌面端口等计算机信息,对用户信息安全造成严重威胁。
目前,腾讯安全反病毒实验室已通过网站域名,锁定攻击者邮箱及私人QQ,并通过私人账户成功确定了攻击者真实姓名。
腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议广大用户,可通过查看Windows服务确认自己是否中招,一旦发现winhelp32服务在运行,则很可能已经感染了僵尸网络。并建议用户,切勿点击不明链接,同时开启腾讯电脑管家实时拦截该木马。
凭借安全领域的多年网络安全攻防实践经验,腾讯安全反病毒实验室已经推出一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的完善处置措施,覆盖病毒事前、事中、事后的各个环节,为用户实现全方位的电脑安全保障。