会自爆的病毒Rombertik传入中国 360独家截杀(组图)
前不久,思科安全团队披露了一款代号为Rombertik的病毒,它的主要危害是窃取Chrome、Firefox和IE浏览器上输入的文本信息。但更让广大网友感到威胁的是该病毒的“自杀式袭击”能力—有媒体报道,一旦Rombertik发现杀毒软件检测,就主动实施破坏,使系统无法正常启动,还会加密损毁电脑上的全部文件资料。然而360QVM引擎团队近日表示,这是媒体的又一次“误读”。
媒体误读“自爆”病毒,普通网友无需担忧
由于该病毒会采用超级复杂的指令和垃圾代码对抗安全研究人员的分析,因此分析难度空前,思科安全博客也仅披露了Rombertik的主要特点,并未公布详细的技术分析。360QVM引擎团队首次通过动态调试定位分析了Rombertik完整的攻击流程,并表示该病毒的“自杀式袭击”只针对专业人员的分析行为,杀毒软件的检测行为并不会触发。这给广大网友吃了一颗定心丸。
“自爆”病毒流入国内,上网安全受威胁
虽然吃了颗定心丸,但该病毒目前已经威胁到了国内网友的上网安全,值得警惕。根据360QVM引擎小组监测,国内近期出现了Rombertik攻击的迹象,迄今已发现至少17个该病毒的主要变种,被攻击电脑达上千台。
虽然该病毒不至于让普通网友的电脑系统崩溃、文件被损毁,但如果中招,病毒会在网友没有感知的情况下,监听键盘,窃取在Chrome、Firefox和IE浏览器上输入的包括账号密码等敏感信息在内的所有文本信息。因此,如何预防该病毒、万一中招怎样及时发现,这些问题更应被关注。
360QVM引擎团队提醒广大网友:
1、Rombertik病毒采用社会工程学手法,会针对收件人的不同职业身份发不同内容的邮件,以骗取下载点击。因此,应警惕来路不明的陌生邮件,不要下载和点击可疑附件。
2、Rombertik的主要中招症状是浏览器上网速度变慢,如果发现网速异常情况,应及时使用安全软件扫描查杀病毒,不必被媒体误导而担心电脑遭病毒破坏。
3、及时更新安全软件,并开启实时防护功能。目前360安全卫士可以及时截杀该病毒及其全部变种,并能第一时间发现和阻止病毒篡改MBR的行为,保护用户电脑安全。
图:360安全卫士有效截杀该木马
图:360安全卫士第一时间阻止病毒的破坏行为
声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合