前不久,思科安全团队披露了一款代号为Rombertik的病毒,它的主要危害是窃取Chrome、Firefox和IE浏览器上输入的文本信息。但更让广大网友感到威胁的是该病毒的“自杀式袭击”能力—有媒体报道,一旦Rombertik发现杀毒软件检测,就主动实施破坏,使系统无法正常启动,还会加密损毁电脑上的全部文件资料。然而360QVM引擎团队近日表示,这是媒体的又一次“误读”。
媒体误读“自爆”病毒,普通网友无需担忧
由于该病毒会采用超级复杂的指令和垃圾代码对抗安全研究人员的分析,因此分析难度空前,思科安全博客也仅披露了Rombertik的主要特点,并未公布详细的技术分析。360QVM引擎团队首次通过动态调试定位分析了Rombertik完整的攻击流程,并表示该病毒的“自杀式袭击”只针对专业人员的分析行为,杀毒软件的检测行为并不会触发。这给广大网友吃了一颗定心丸。
“自爆”病毒流入国内,上网安全受威胁
虽然吃了颗定心丸,但该病毒目前已经威胁到了国内网友的上网安全,值得警惕。根据360QVM引擎小组监测,国内近期出现了Rombertik攻击的迹象,迄今已发现至少17个该病毒的主要变种,被攻击电脑达上千台。
虽然该病毒不至于让普通网友的电脑系统崩溃、文件被损毁,但如果中招,病毒会在网友没有感知的情况下,监听键盘,窃取在Chrome、Firefox和IE浏览器上输入的包括账号密码等敏感信息在内的所有文本信息。因此,如何预防该病毒、万一中招怎样及时发现,这些问题更应被关注。
360QVM引擎团队提醒广大网友:
1、Rombertik病毒采用社会工程学手法,会针对收件人的不同职业身份发不同内容的邮件,以骗取下载点击。因此,应警惕来路不明的陌生邮件,不要下载和点击可疑附件。
2、Rombertik的主要中招症状是浏览器上网速度变慢,如果发现网速异常情况,应及时使用安全软件扫描查杀病毒,不必被媒体误导而担心电脑遭病毒破坏。
3、及时更新安全软件,并开启实时防护功能。目前360安全卫士可以及时截杀该病毒及其全部变种,并能第一时间发现和阻止病毒篡改MBR的行为,保护用户电脑安全。
图:360安全卫士有效截杀该木马
图:360安全卫士第一时间阻止病毒的破坏行为
