1月7日消息,據國外媒體報道,Ramnit是一種竊取銀行賬號密碼的蠕蟲病毒,近日其卷土重來,竊取了Facebook網站4.5萬用戶的賬戶密碼。而安全監管者們表示這一次算是糗大了。
據悉,Ramnit病毒最初是在去年發現的,目前已有多個變種。安全公司Seculert在1月5日發表的一篇博客文章中表示,Ramnit近日竊取的4.5萬個Facebook登錄賬戶信息,大部分是英國和法國的用戶。而Seculert公司此前一直在研究Ramnit病毒,并在其實驗室中發現了被竊取的Facebook登錄信息緩存。隨后,該公司經過測試,可以使用Ramnit服務器上被竊的賬戶信息登陸Facebook網站。
據介紹,Ramnit的指揮和控制中心都是可見并且可訪問的,安全專家們可以精確地確定被竊Facebook賬戶的受害者人數,其中有69%的用戶來自英國,27%的用戶來自法國,其余4%來自其他國家。根據SearchSecurity.com網站的描述,在2010年Ramnit病毒第一次發作的時候,被認為是一個低級別的病毒。
但目前的形勢十分嚴峻,Ramnit病毒的作者將Zeus源代碼進行了混合,同時吸取老一代病毒技術的精華,并將其演變成為更具破壞力的病毒。而另外一家安全公司Trusteer曾警告說,該病毒具備感染HTML代碼,并入侵瀏覽器的能力。
據了解,蠕蟲病毒是一種惡意軟件,可以在暗地里寄生在應用程序和數據文件中,當主程序運行的時候,就能感染更多的文件。Ramnit能夠感染Windows的可執行文件、HTML文件和其他類型文件。
Ramnit隨后的目標是金融業,它可以繞過雙驗證系統和交易簽名系統。通過遠程侵入金融機構網站,Ramnit可以損害到網上銀行鏈接,并滲透到企業網絡中。
此外,就在這一次Facebook賬戶被竊事件之前,Seculert公司使用了一種安全工具,計算出從2011年9月至12月底,共有80萬臺計算機感染了Ramnit病毒。Ramnit造成的危害并不是偶然的。專家表示,更令人擔心的是用戶在很多網站上都使用同樣的密碼,包括電子郵箱、 VPN和其他網絡服務。
推薦閱讀
2007年7月,韓國開始實施網絡實名制,旨在減少網上的語言暴力、名譽損壞、虛假信息傳播以及不正常的人肉搜索。時至今日,幾乎所有韓國網站都要求用戶真實身份注冊。而近日,韓國互聯網主管部門——廣播通信委員會向總>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/169714.html
網友點評
精彩導讀
科技快報
品牌展示