Ramnit蠕虫病毒再度活跃 国内多家医疗机构被感染
2018-08-22 14:53:38 来源: 评论:0 点击:
(图:某省人民医院网站被植入病毒Ramnit页面)
通过对该医院同IP的网站分析,腾讯安全专家发现该IP下的另外两个网站被植入了网页劫持病毒,该病毒在网站中插入广告流量,当用户从搜索引擎搜索结果点击进入网站时,页面会自动跳转到赌博网站。基于此,腾讯安全专家初步推测该三甲医院网站开发平台、内部办公电脑感染情况较为严重,若不及时处理,可能影响医疗相关业务的正常进行。
据了解,蠕虫病毒Ramnit最早出现在2010年,至今已有8年之久,因传播力强而“闻名于世”。Ramnit蠕虫病毒通过被感染的EXE、DLL、HTML、HTM文件传播,在正常电脑打开这些染毒文件时会导致新的感染发生。同时,Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘,创建U盘自启动等方式进行蠕虫式传播。
同时,蠕虫病毒Ramnit还是臭名昭著的银行木马Zeus金融诈骗的元凶。不法黑客将其改写为银行木马,目标锁定各大银行凭证,企图进行中间人攻击并制造金融诈骗。在高峰期间,欧洲刑警组织EC3预估传播恶意软件的Ramnit僵尸网络包括320万台计算机。值得一提的是,该病毒未将中国各家银行列入攻击目标,因此国内用户网银安全并未受此影响。
最新监测数据显示,Ramnit蠕虫病毒近期感染量呈小幅增长趋势,并且分散至全国各地。目前,该病毒日活跃超过3万,被感染的单位包括多家三甲医院、医疗研究机构等,表明全国各地仍有较多电脑未进行有效的安全防御。
(图:腾讯御见威胁情报中心监测数据)
腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,近几个月之内有多家三甲医院,医疗研究机构、医疗协会网站被植入网页后门病毒、感染型蠕虫病毒、劫持型木马以及网页挖矿木马。整体来看,中招医疗机构的服务器配置普遍存在安全隐患,多种服务被直接暴露在外网,因此容易遭到不法黑客的恶意攻击。当然,这些医院网站感染Ramnit蠕虫病毒也可能是医院网站的开发环境被感染。
(图:企业级安全产品腾讯御点)
对此,他提醒广大用户,务必提高网络安全意识,养成良好的上网习惯,不要轻易点击来路不明的网站链接,不慎感染Ramnit蠕虫病毒的用户,推荐使用腾讯电脑管家等主流杀毒软件可全面完成查杀。对于规模较大、文件类型众多的企业,他建议使用终端杀毒软件统一查杀,统一拦截清除此类病毒,将绝大多数病毒剿灭在网络之外,保障企业免受财产损失。