Ramnit蠕虫病毒再度活跃 国内多家医疗机构被感染
2018-08-22 14:53:38   来源：   评论：0 点击：

　　(图：某省人民医院网站被植入病毒Ramnit页面)

　　通过对该医院同IP的网站分析，腾讯安全专家发现该IP下的另外两个网站被植入了网页劫持病毒，该病毒在网站中插入广告流量，当用户从搜索引擎搜索结果点击进入网站时，页面会自动跳转到赌博网站。基于此，腾讯安全专家初步推测该三甲医院网站开发平台、内部办公电脑感染情况较为严重，若不及时处理，可能影响医疗相关业务的正常进行。

　　据了解，蠕虫病毒Ramnit最早出现在2010年，至今已有8年之久，因传播力强而“闻名于世”。Ramnit蠕虫病毒通过被感染的EXE、DLL、HTML、HTM文件传播，在正常电脑打开这些染毒文件时会导致新的感染发生。同时，Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘，创建U盘自启动等方式进行蠕虫式传播。

　　同时，蠕虫病毒Ramnit还是臭名昭著的银行木马Zeus金融诈骗的元凶。不法黑客将其改写为银行木马，目标锁定各大银行凭证，企图进行中间人攻击并制造金融诈骗。在高峰期间，欧洲刑警组织EC3预估传播恶意软件的Ramnit僵尸网络包括320万台计算机。值得一提的是，该病毒未将中国各家银行列入攻击目标，因此国内用户网银安全并未受此影响。

　　最新监测数据显示，Ramnit蠕虫病毒近期感染量呈小幅增长趋势，并且分散至全国各地。目前，该病毒日活跃超过3万，被感染的单位包括多家三甲医院、医疗研究机构等，表明全国各地仍有较多电脑未进行有效的安全防御。

　　(图：腾讯御见威胁情报中心监测数据)

　　腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示，近几个月之内有多家三甲医院，医疗研究机构、医疗协会网站被植入网页后门病毒、感染型蠕虫病毒、劫持型木马以及网页挖矿木马。整体来看，中招医疗机构的服务器配置普遍存在安全隐患，多种服务被直接暴露在外网，因此容易遭到不法黑客的恶意攻击。当然，这些医院网站感染Ramnit蠕虫病毒也可能是医院网站的开发环境被感染。

　　(图：企业级安全产品腾讯御点)

　　对此，他提醒广大用户，务必提高网络安全意识，养成良好的上网习惯，不要轻易点击来路不明的网站链接，不慎感染Ramnit蠕虫病毒的用户，推荐使用腾讯电脑管家等主流杀毒软件可全面完成查杀。对于规模较大、文件类型众多的企业，他建议使用终端杀毒软件统一查杀，统一拦截清除此类病毒，将绝大多数病毒剿灭在网络之外，保障企业免受财产损失。