近期腾讯御知网络空间风险雷达检测发现某省人民医院网站页面被植入感染型蠕虫病毒Ramnit,该病毒在网站中插入广告流量,当用户从搜索引擎搜索结果点击进入网站时,页面会自动跳转到赌博网站。
Ramnit蠕虫病毒会通过被感染的EXE、DLL、HTML、HTM文件传播,在正常电脑打开这些染毒文件会导致新的感染发生。当大量EXE、DLL被感染时,可能导致系统运行缓慢、出错,系统崩溃的概率增加。
同时,Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘,创建U盘自启动等方式进行蠕虫式传播。因而该病毒曾经在全球造成严重感染,高峰时全球感染量超过320万。
该蠕虫病毒最早出现在2010年,至今已有8年之久,仍然有较强的传播力。主流杀毒软件均可拦截,证明互联网上仍有不少未安装杀毒软件的系统在使用中。
腾讯御知网络空间风险雷达监测发现该蠕虫病毒至今分散在全国各地,目前日活超过3万,表明全国各地仍有较多电脑未进行有效的安全防御。
推测该三甲医院网站开发平台、内部办公电脑感染情况较为严重,若不及时处理,可能影响医疗相关业务的正常进行。
