不到一個月的時間，緣起 CSDN 的互聯網賬號危機還令很多人“余驚未平”，對于“賬號安全”的關注到了前所未有的高度。但是顯然，國際黑客們并沒有見好就收的打算。近日，著名國際安全廠商 Seculert 發布警告稱：上周，老牌木馬 Ramnit 病毒已經竊取了 4.5 萬 Facebook 用戶登錄信息。利用被盜帳號擴大病毒感染量將成為未來黑客的主流入侵模式。

據 QQ 電腦管家安全中心相關專家介紹，自去年發現 Ramnit 病毒至今， Ramnit 已經出現了多個變種。 Ramnit 病毒的作者在吸取老一代病毒技術“精華”的同時，又融合了源代碼已被泄露的 Zeus 網銀盜號木馬的特性，將其演變成為更具破壞力的病毒。

毒性疊加 木馬危害升級

QQ 電腦管家通過對截獲的 Ramnit 病毒的大量分析發現，該病毒采取的多種病毒技術“取長補短”的整合策略，因而難以完全清理，破壞性極強。 Ramnit 病毒利用了類似熊貓燒香的病毒技術，中毒后電腦中大量軟件被感染，并且還會感染本地的網頁文件（圖一）。同時， Ramnit 病毒也很像是精心定制的灰鴿子木馬，會在本地添加開機啟動項，在電腦里面建立隱秘后門，竊取用戶的敏感信息。

（圖一：被 Ramnit 感染后程序）

警惕蔓延 防毒無國界

相關專家介紹說，雖然就目前而言 Ramnit 病毒主要流行于國外，竊取 Facebook 賬號也對國內用戶影響不大。但是我們也發現少量的國內用戶已經感染該病毒，由于該病毒的破壞力是極強，也極難清除，一旦中毒，系統隨時面臨崩潰的危機。

QQ 電腦管家安全中心相關負責人表示，這款病毒雖然殺傷力極強，但用戶進行常規的網絡訪問無需過于擔心，需要保持高度警惕的兩類人群，一類是喜歡訪問國外網站的網友，另一類則是“人人網、開心網”之類國內主流社交網站的忠實粉絲。該病毒很可能通過破解補丁，軟件捆綁欺詐等方式傳播，不要點擊不熟悉的分享鏈接，不要隨意加載插件運行，都是避免中毒的有效方法。

目前， QQ 電腦管家已經對病毒庫進行了更新和系統分析，包含 Ramnit 病毒變種在內的多項盜號木馬已經被列為重點檢測對象。新一年的電腦安防，勢必要從防范隱私泄露，保障自身系統安全做起。