蠕虫病毒Ramnit窃取4.5万Facebook用户信息

07 Jan 2012

北京时间 1 月 6 日消息，据国外媒体报道，安全厂商 Seculert 今天警告称，一个名为 Ramnit 的电脑蠕虫病毒据信已经窃取了4.5万 Facebook 用户的登录信息。

Seculert 称，这些被窃取的数据，大多是从位于英国和法国的 Facebook 用户账号上窃取。

Seculert 研究人员今天在公司的博客中表示：“我们怀疑，Ramnit 幕后的攻击者使用窃取的信息，登录用户的 Facebook 账号，并将病毒链接发送给用户的好友，从而增加恶意软件进一步传播的范围。”

Seculert 同时指出，用户往往在不同的网络服务中，使用同一密码，而黑客利用这一点，从而获取远程访问企业网络的能力。

BBC 报道称，Facebook 正在对蠕虫病毒窃取用户登录信息的问题进行核实。

蠕虫病毒 Ramnit 是在 2010 年 4 月被发现，是一款多组件恶意病毒，它感染 Windows 执行文件和 HTML 文件，窃取敏感信息，赛门铁克(Symantec)在去年 7 月发表的一份报告中指出，在所有新的恶意软件感染中，Ramnit 蠕虫变种感染约占其中的 17.3%。

在黑客对被感染电脑或者网络进行攻击，并窃取敏感信息时，蠕虫病毒的作用就像是一个后门。Seculert 称：“随着近期 ZeuS Facebook 蠕虫病毒，以及最新的 Ramnit 蠕虫变种的出现，表明黑客现在正尝试使用最新的社交网络蠕虫病毒，取代此前老套的电子邮件蠕虫病毒。犯罪分子可以利用社交网络中病毒的力量，对个人和机构造成巨大的伤害。”