会自爆的病毒Rombertik传入中国 360独家截杀

前不久，思科安全团队披露了一款代号为Rombertik的病毒，它的主要危害是窃取Chrome、Firefox和IE浏览器上输入的文本信息。但更让广大网友感到威胁的是该病毒的“自杀式袭击”能力——有媒体报道，一旦Rombertik发现杀毒软件检测，就主动实施破坏，使系统无法正常启动，还会加密损毁电脑上的全部文件资料。然而360QVM引擎团队近日表示，这是媒体的又一次“误读”。

媒体误读“自爆”病毒，普通网友无需担忧

由于该病毒会采用超级复杂的指令和垃圾代码对抗安全研究人员的分析，因此分析难度空前，思科安全博客也仅披露了Rombertik的主要特点，并未公布详细的技术分析。360QVM引擎团队首次通过动态调试定位分析了Rombertik完整的攻击流程，并表示该病毒的“自杀式袭击”只针对专业人员的分析行为，杀毒软件的检测行为并不会触发。这给广大网友吃了一颗定心丸。

“自爆”病毒流入国内，上网安全受威胁

虽然吃了颗定心丸，但该病毒目前已经威胁到了国内网友的上网安全，值得警惕。根据360QVM引擎小组监测，国内近期出现了Rombertik攻击的迹象，迄今已发现至少17个该病毒的主要变种，被攻击电脑达上千台。

虽然该病毒不至于让普通网友的电脑系统崩溃、文件被损毁，但如果中招，病毒会在网友没有感知的情况下，监听键盘，窃取在Chrome、Firefox和IE浏览器上输入的包括账号密码等敏感信息在内的所有文本信息。因此，如何预防该病毒、万一中招怎样及时发现，这些问题更应被关注。

360QVM引擎团队提醒广大网友：

1、Rombertik病毒采用社会工程学手法，会针对收件人的不同职业身份发不同内容的邮件，以骗取下载点击。因此，应警惕来路不明的陌生邮件，不要下载和点击可疑附件。

2、Rombertik的主要中招症状是浏览器上网速度变慢，如果发现网速异常情况，应及时使用安全软件扫描查杀病毒，不必被媒体误导而担心电脑遭病毒破坏。

3、及时更新安全软件，并开启实时防护功能。目前360安全卫士可以及时截杀该病毒及其全部变种，并能第一时间发现和阻止病毒篡改MBR的行为，保护用户电脑安全。

图：360安全卫士有效截杀该木马

图：360安全卫士第一时间阻止病毒的破坏行为

了解一下  360安全第一

支持一下

我对安全比较感兴趣

求发个样本

说！是BitDefender 引擎还是小红伞引擎发现的。

没遇到过，有没有查到源头或者通过什么方式会接触到他

谢谢360QVM引擎团队。

Rombertik的主要中招症状是浏览器上网速度变慢。

asdhalo 发表于 2015-5-19 22:01
说！是BitDefender 引擎还是小红伞引擎发现的。

没看到木马名称qvm吗？

感谢360QVM引擎团队提醒！

沧桑浪子 发表于 2015-5-19 22:01
求发个样本

官人啥前给过样本

毅_气 发表于 2015-5-19 20:10
了解一下  360安全第一

你咋弄的动图

火钳刘明

360已经默认360卫士也是杀毒软件了  其实卫士已经把杀毒的功能整合到卫士里了

把360杀毒整合到卫士里了，上边那句说错了

asdhalo 发表于 2015-5-19 22:01
说！是BitDefender 引擎还是小红伞引擎发现的。

你说的真有意思？是攻击咱们的360了吧，

好样的360

果然是宇宙第一大杀器

从前有个鬼 后来G了

360,你行吗？

支持一下

挂钩_2013 发表于 2015-5-19 20:26
支持一下

我是柳北区，沙塘镇的

这个是我举报的

不错啊 这病毒是利害 分析他了他还自爆 脾气够大的

新型病毒普通杀毒软件无法查杀，建议安装360杀毒引擎