Ramnit蠕虫病毒分析和查杀 |
您所在的位置:网站首页 › trojanhorse病毒 › Ramnit蠕虫病毒分析和查杀 |
Ramnit是一种蠕虫病毒。拥有多种传播方式,不仅可以通过网页进行传播,还可以通过感染计算机内可执行文件进行传播。该病毒在2010年第一次被安全研究者发现,从网络威胁监控中可以看出目前仍然有大量的主机感染该病毒,所以Ramnit依然是网络空间世界的重大威胁之一。 Ramnit病毒可以监控网络访问活动等,可能导致网上银行交易等信息的泄露或盗取; 该病毒还可以扫描和浏览服务器中的文件系统,获取敏感的文件信息; 此外该病毒通过控制某台计算机可以作为攻击者的跳板对整个内部网络造成危害。 病毒样本分析微步云沙箱
1、对网站uri进行扫描
据称该病毒在全球感染了超过320万台计算机,深信服安全中心还对对互联网上部分的web服务器进行搜集,共发现26000多个对外开放的网站被该病毒所感染,再加上不对外开放的服务器及PC主机,由此也可以看出该病毒目前感染量依然很巨大,部分检测到的被感染web服务器主机:
1、检测与防御
查看html或者htm文件是否被追加入了上述提及的vbs恶意脚本;安装杀毒软件,主流杀软可以对该病毒进行检测,也可进行查杀,不过可能会导致将被感染的exe等可执行文件清除,导致某些软件无法使用,可以优先使用专杀工具尝试恢复。
2、预防
使用高版本的 IE 浏览器,且设置较高的安全等级:
1、Ramnit 病毒的网页传播方式
在被植入了 Ramnit 病毒的主机中,病毒会感染主机中的 .html 或 .htm 后缀的网页,在 .html 或 .htm 文件中添加如下的 vbs 攻击代码:
当使用低版本或安全策略配置不当的 IE 浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动化传播。
传播过程如下图所示:
会导致账号密码、私人数据等个人信息被窃取。 转载链接深信服社区-Ramnit蠕虫病毒分析和查杀 天台人满为患,不如来看下这个Ramnit蠕虫分析 HTML文件自动加入了VBS代码?教你解决Ramnit病毒 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |