1月7日消息,据国外媒体报道,Ramnit是一种窃取银行账号密码的蠕虫病毒,近日其卷土重来,窃取了Facebook网站4.5万用户的账户密码。而安全监管者们表示这一次算是糗大了。
据悉,Ramnit病毒最初是在去年发现的,目前已有多个变种。安全公司Seculert在1月5日发表的一篇博客文章中表示,Ramnit近日窃取的4.5万个Facebook登录账户信息,大部分是英国和法国的用户。而Seculert公司此前一直在研究Ramnit病毒,并在其实验室中发现了被窃取的Facebook登录信息缓存。随后,该公司经过测试,可以使用Ramnit服务器上被窃的账户信息登陆Facebook网站。
据介绍,Ramnit的指挥和控制中心都是可见并且可访问的,安全专家们可以精确地确定被窃Facebook账户的受害者人数,其中有69%的用户来自英国,27%的用户来自法国,其余4%来自其他国家。根据SearchSecurity.com网站的描述,在2010年Ramnit病毒第一次发作的时候,被认为是一个低级别的病毒。
但目前的形势十分严峻,Ramnit病毒的作者将Zeus源代码进行了混合,同时吸取老一代病毒技术的精华,并将其演变成为更具破坏力的病毒。而另外一家安全公司Trusteer曾警告说,该病毒具备感染HTML代码,并入侵浏览器的能力。
据了解,蠕虫病毒是一种恶意软件,可以在暗地里寄生在应用程序和数据文件中,当主程序运行的时候,就能感染更多的文件。Ramnit能够感染Windows的可执行文件、HTML文件和其他类型文件。
Ramnit随后的目标是金融业,它可以绕过双验证系统和交易签名系统。通过远程侵入金融机构网站,Ramnit可以损害到网上银行链接,并渗透到企业网络中。
此外,就在这一次Facebook账户被窃事件之前,Seculert公司使用了一种安全工具,计算出从2011年9月至12月底,共有80万台计算机感染了Ramnit病毒。Ramnit造成的危害并不是偶然的。专家表示,更令人担心的是用户在很多网站上都使用同样的密码,包括电子邮箱、VPN和其他网络服务。
