不到一個(gè)月的時(shí)間，緣起 CSDN 的互聯(lián)網(wǎng)賬號(hào)危機(jī)還令很多人“余驚未平”，對(duì)于“賬號(hào)安全”的關(guān)注到了前所未有的高度。但是顯然，國際黑客們并沒有見好就收的打算。近日，著名國際安全廠商 Seculert 發(fā)布警告稱：上周，老牌木馬 Ramnit 病毒已經(jīng)竊取了 4.5 萬 Facebook 用戶登錄信息。利用被盜帳號(hào)擴(kuò)大病毒感染量將成為未來黑客的主流入侵模式。

據(jù) QQ 電腦管家安全中心相關(guān)專家介紹，自去年發(fā)現(xiàn) Ramnit 病毒至今， Ramnit 已經(jīng)出現(xiàn)了多個(gè)變種。 Ramnit 病毒的作者在吸取老一代病毒技術(shù)“精華”的同時(shí)，又融合了源代碼已被泄露的 Zeus 網(wǎng)銀盜號(hào)木馬的特性，將其演變成為更具破壞力的病毒。

毒性疊加 木馬危害升級(jí)

QQ 電腦管家通過對(duì)截獲的 Ramnit 病毒的大量分析發(fā)現(xiàn)，該病毒采取的多種病毒技術(shù)“取長補(bǔ)短”的整合策略，因而難以完全清理，破壞性極強(qiáng)。 Ramnit 病毒利用了類似熊貓燒香的病毒技術(shù)，中毒后電腦中大量軟件被感染，并且還會(huì)感染本地的網(wǎng)頁文件（圖一）。同時(shí)， Ramnit 病毒也很像是精心定制的灰鴿子木馬，會(huì)在本地添加開機(jī)啟動(dòng)項(xiàng)，在電腦里面建立隱秘后門，竊取用戶的敏感信息。

（圖一：被 Ramnit 感染后程序）

警惕蔓延 防毒無國界

相關(guān)專家介紹說，雖然就目前而言 Ramnit 病毒主要流行于國外，竊取 Facebook 賬號(hào)也對(duì)國內(nèi)用戶影響不大。但是我們也發(fā)現(xiàn)少量的國內(nèi)用戶已經(jīng)感染該病毒，由于該病毒的破壞力是極強(qiáng)，也極難清除，一旦中毒，系統(tǒng)隨時(shí)面臨崩潰的危機(jī)。

QQ 電腦管家安全中心相關(guān)負(fù)責(zé)人表示，這款病毒雖然殺傷力極強(qiáng)，但用戶進(jìn)行常規(guī)的網(wǎng)絡(luò)訪問無需過于擔(dān)心，需要保持高度警惕的兩類人群，一類是喜歡訪問國外網(wǎng)站的網(wǎng)友，另一類則是“人人網(wǎng)、開心網(wǎng)”之類國內(nèi)主流社交網(wǎng)站的忠實(shí)粉絲。該病毒很可能通過破解補(bǔ)丁，軟件捆綁欺詐等方式傳播，不要點(diǎn)擊不熟悉的分享鏈接，不要隨意加載插件運(yùn)行，都是避免中毒的有效方法。

目前， QQ 電腦管家已經(jīng)對(duì)病毒庫進(jìn)行了更新和系統(tǒng)分析，包含 Ramnit 病毒變種在內(nèi)的多項(xiàng)盜號(hào)木馬已經(jīng)被列為重點(diǎn)檢測對(duì)象。新一年的電腦安防，勢必要從防范隱私泄露，保障自身系統(tǒng)安全做起。