科技频道 > AI-道

Ramnit蠕虫病毒再度活跃 国内多家医疗机构被感染

作者: 李宗 来源: 北国网
2018-08-21 17:10 
分享

近期,腾讯御知网络空间风险雷达检测,发现某省人民医院网站页面被植入感染型蠕虫病毒Ramnit,导致系统出现运行缓慢、出错,甚至崩溃的情况,另外已染毒的网页文件上传到网站,访问者同样会被感染,并呈蠕虫式扩散。据医院工作人员介绍,起初以为是正常的网络问题,可是接下来几天,网页不仅运行缓慢,时常还会出现系统崩溃的情况,严重影响日常办公。

某省人民医院网站被植入病毒Ramnit页面

通过对该医院同IP的网站分析,腾讯安全专家发现该IP下的另外两个网站被植入了网页劫持病毒,该病毒在网站中插入广告流量,当用户从搜索引擎搜索结果点击进入网站时,页面会自动跳转到赌博网站。基于此,腾讯安全专家初步推测该三甲医院网站开发平台、内部办公电脑感染情况较为严重,若不及时处理,可能影响医疗相关业务的正常进行。

据了解,蠕虫病毒Ramnit最早出现在2010年,至今已有8年之久,因传播力强而“闻名于世”。Ramnit蠕虫病毒通过被感染的EXE、DLL、HTML、HTM文件传播,在正常电脑打开这些染毒文件时会导致新的感染发生。同时,Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘,创建U盘自启动等方式进行蠕虫式传播。

同时,蠕虫病毒Ramnit还是臭名昭著的银行木马Zeus金融诈骗的元凶。不法黑客将其改写为银行木马,目标锁定各大银行凭证,企图进行中间人攻击并制造金融诈骗。在高峰期间,欧洲刑警组织EC3预估传播恶意软件的Ramnit僵尸网络包括320万台计算机。值得一提的是,该病毒未将中国各家银行列入攻击目标,因此国内用户网银安全并未受此影响。

最新监测数据显示,Ramnit蠕虫病毒近期感染量呈小幅增长趋势,并且分散至全国各地。目前,该病毒日活跃超过3万,被感染的单位包括多家三甲医院、医疗研究机构等,表明全国各地仍有较多电脑未进行有效的安全防御。

腾讯御见威胁情报中心监测数据

腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,近几个月之内有多家三甲医院,医疗研究机构、医疗协会网站被植入网页后门病毒、感染型蠕虫病毒、劫持型木马以及网页挖矿木马。整体来看,中招医疗机构的服务器配置普遍存在安全隐患,多种服务被直接暴露在外网,因此容易遭到不法黑客的恶意攻击。当然,这些医院网站感染Ramnit蠕虫病毒也可能是医院网站的开发环境被感染。

企业级安全产品腾讯御点

对此,他提醒广大用户,务必提高网络安全意识,养成良好的上网习惯,不要轻易点击来路不明的网站链接,不慎感染Ramnit蠕虫病毒的用户,推荐使用腾讯电脑管家等主流杀毒软件可全面完成查杀。对于规模较大、文件类型众多的企业,他建议使用终端杀毒软件统一查杀,统一拦截清除此类病毒,将绝大多数病毒剿灭在网络之外,保障企业免受财产损失。

分享
分享到新浪微博
分享到微信
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English