近期，騰訊安全反病毒實驗室和騰訊云安全團隊感知到多起DDoS攻擊事件，攻擊目標包括 金融 、婚戀、博彩等類型的網站，研究發現這幾起攻擊來自于同一僵尸網絡——Ramnit家族。此病毒通過自繁殖迅速傳播，感染計算機的exe、dll、html、htm、vbs等多個文件類型，從而竊取用戶的個人信息和隱私。截至日前，被感染用戶電腦已達數萬臺。

目前，騰訊電腦管家已全面攔截查殺該病毒，建議廣大用戶保持騰訊電腦管家開啟，防范病毒侵襲。

（騰訊電腦管家攔截病毒攻擊）

近年來，DDoS攻擊引發的安全隱患正逐步加劇。今年6月，“暗云”系列木馬發動的超大規模DDoS網絡攻擊活動席卷全國。而此次DDoS攻擊活動，騰訊安全反病毒實驗室已明確由Ramnit病毒引發。經溯源分析之后發現，該木馬啟動后將自動拷貝到系統目錄，注冊服務名為Winhelp32的服務程序。通過實施遠控服務器解析后，病毒將收集用戶包括操作系統版本，處理器個數，處理器容量，遠程桌面端口等計算機信息，對用戶信息安全造成嚴重威脅。

目前，騰訊安全反病毒實驗室已通過網站域名，鎖定攻擊者郵箱及私人QQ，并通過私人賬戶成功確定了攻擊者真實姓名。

騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松建議廣大用戶，可通過查看Windows服務確認自己是否中招，一旦發現winhelp32服務在運行，則很可能已經感染了僵尸網絡。并建議用戶，切勿點擊不明鏈接，同時開啟騰訊電腦管家實時攔截該木馬。

憑借安全領域的多年網絡安全攻防實踐經驗，騰訊安全反病毒實驗室已經推出一整套包含漏洞免疫工具、文檔守護者工具、文件恢復工具、勒索病毒專殺工具等在內的完善處置措施，覆蓋病毒事前、事中、事后的各個環節，為用戶實現全方位的電腦安全保障。