Ramnit蠕虫病毒再度活跃 国内多家医疗机构被感染
近期,腾讯御知网络空间风险雷达检测,发现某省人民医院网站页面被植入感染型蠕虫病毒Ramnit,导致系统出现运行缓慢、出错,甚至崩溃的情况,另外已染毒的网页文件上传到网站,访问者同样会被感染,并呈蠕虫式扩散。据医院工作人员介绍,起初以为是正常的网络问题,可是接下来几天,网页不仅运行缓慢,时常还会出现系统崩溃的情况,严重影响日常办公。
(图:某省人民医院网站被植入病毒Ramnit页面)
通过对该医院同IP的网站分析,腾讯安全专家发现该IP下的另外两个网站被植入了网页劫持病毒,该病毒在网站中插入广告流量,当用户从搜索引擎搜索结果点击进入网站时,页面会自动跳转到赌博网站。基于此,腾讯安全专家初步推测该三甲医院网站开发平台、内部办公电脑感染情况较为严重,若不及时处理,可能影响医疗相关业务的正常进行。
据了解,蠕虫病毒Ramnit最早出现在2010年,至今已有8年之久,因传播力强而“闻名于世”。Ramnit蠕虫病毒通过被感染的EXE、DLL、HTML、HTM文件传播,在正常电脑打开这些染毒文件时会导致新的感染发生。同时,Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘,创建U盘自启动等方式进行蠕虫式传播。
同时,蠕虫病毒Ramnit还是臭名昭著的银行木马Zeus金融诈骗的元凶。不法黑客将其改写为银行木马,目标锁定各大银行凭证,企图进行中间人攻击并制造金融诈骗。在高峰期间,欧洲刑警组织EC3预估传播恶意软件的Ramnit僵尸网络包括320万台计算机。值得一提的是,该病毒未将中国各家银行列入攻击目标,因此国内用户网银安全并未受此影响。
最新监测数据显示,Ramnit蠕虫病毒近期感染量呈小幅增长趋势,并且分散至全国各地。目前,该病毒日活跃超过3万,被感染的单位包括多家三甲医院、医疗研究机构等,表明全国各地仍有较多电脑未进行有效的安全防御。
(图:腾讯御见威胁情报中心监测数据)
腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,近几个月之内有多家三甲医院,医疗研究机构、医疗协会网站被植入网页后门病毒、感染型蠕虫病毒、劫持型木马以及网页挖矿木马。整体来看,中招医疗机构的服务器配置普遍存在安全隐患,多种服务被直接暴露在外网,因此容易遭到不法黑客的恶意攻击。当然,这些医院网站感染Ramnit蠕虫病毒也可能是医院网站的开发环境被感染。
(图:企业级安全产品腾讯御点)
对此,他提醒广大用户,务必提高网络安全意识,养成良好的上网习惯,不要轻易点击来路不明的网站链接,不慎感染Ramnit蠕虫病毒的用户,推荐使用腾讯电脑管家等主流杀毒软件可全面完成查杀。对于规模较大、文件类型众多的企业,他建议使用终端杀毒软件统一查杀,统一拦截清除此类病毒,将绝大多数病毒剿灭在网络之外,保障企业免受财产损失。
-
凯润婷CRT丰胸技术 北京凯润婷安全是
爱美的女性朋友要想拥有性感独特的魅力,那么首先要拥有性感苗条的身材,饱满挺拔的胸...
-
科脉携手商米,助力连锁品牌餐饮店实
近年来,随着互联网餐饮的高速发展,餐饮 SaaS软件作为传统餐饮实现互联网化转型的必...
-
高中生27万存款,最简单的微信赚钱方
近日,家住成都市武侯区的陈女士发现正在上高中的儿子,银行卡里竟然有27万存款.在陈女...
-
CCTV专访移芯通信——“硬”创新受关
近日,CCTV栏目组进驻上海张江高科技园区,对上海移芯通信科技有限公司进行了现场采访...
-
廖长清:追梦诺贝尔医学奖
编者按:传统中国医学博大精深,是中国软实力的重要组成部分,而一带一路倡议为中医药走...