前不久，思科安全團(tuán)隊(duì)披露了一款代號(hào)為Rombertik的病毒，它的主要危害是竊取Chrome、Firefox和IE瀏覽器上輸入的文本信息。但更讓廣大網(wǎng)友感到威脅的是該病毒的“自殺式襲擊”能力—有媒體報(bào)道，一旦Rombertik發(fā)現(xiàn)殺毒軟件檢測(cè)，就主動(dòng)實(shí)施破壞，使系統(tǒng)無法正常啟動(dòng)，還會(huì)加密損毀電腦上的全部文件資料。然而360QVM引擎團(tuán)隊(duì)近日表示，這是媒體的又一次“誤讀”。

　　媒體誤讀“自爆”病毒，普通網(wǎng)友無需擔(dān)憂

　　由于該病毒會(huì)采用超級(jí)復(fù)雜的指令和垃圾代碼對(duì)抗安全研究人員的分析，因此分析難度空前，思科安全博客也僅披露了Rombertik的主要特點(diǎn)，并未公布詳細(xì)的技術(shù)分析。360QVM引擎團(tuán)隊(duì)首次通過動(dòng)態(tài)調(diào)試定位分析了Rombertik完整的攻擊流程，并表示該病毒的“自殺式襲擊”只針對(duì)專業(yè)人員的分析行為，殺毒軟件的檢測(cè)行為并不會(huì)觸發(fā)。這給廣大網(wǎng)友吃了一顆定心丸。

　　“自爆”病毒流入國內(nèi)，上網(wǎng)安全受威脅

　　雖然吃了顆定心丸，但該病毒目前已經(jīng)威脅到了國內(nèi)網(wǎng)友的上網(wǎng)安全，值得警惕。根據(jù)360QVM引擎小組監(jiān)測(cè)，國內(nèi)近期出現(xiàn)了Rombertik攻擊的跡象，迄今已發(fā)現(xiàn)至少17個(gè)該病毒的主要變種，被攻擊電腦達(dá)上千臺(tái)。

　　雖然該病毒不至于讓普通網(wǎng)友的電腦系統(tǒng)崩潰、文件被損毀，但如果中招，病毒會(huì)在網(wǎng)友沒有感知的情況下，監(jiān)聽鍵盤，竊取在Chrome、Firefox和IE瀏覽器上輸入的包括賬號(hào)密碼等敏感信息在內(nèi)的所有文本信息。因此，如何預(yù)防該病毒、萬一中招怎樣及時(shí)發(fā)現(xiàn)，這些問題更應(yīng)被關(guān)注。

　　360QVM引擎團(tuán)隊(duì)提醒廣大網(wǎng)友：

　　1、Rombertik病毒采用社會(huì)工程學(xué)手法，會(huì)針對(duì)收件人的不同職業(yè)身份發(fā)不同內(nèi)容的郵件，以騙取下載點(diǎn)擊。因此，應(yīng)警惕來路不明的陌生郵件，不要下載和點(diǎn)擊可疑附件。

　　2、Rombertik的主要中招癥狀是瀏覽器上網(wǎng)速度變慢，如果發(fā)現(xiàn)網(wǎng)速異常情況，應(yīng)及時(shí)使用安全軟件掃描查殺病毒，不必被媒體誤導(dǎo)而擔(dān)心電腦遭病毒破壞。

　　3、及時(shí)更新安全軟件，并開啟實(shí)時(shí)防護(hù)功能。目前360安全衛(wèi)士可以及時(shí)截殺該病毒及其全部變種，并能第一時(shí)間發(fā)現(xiàn)和阻止病毒篡改MBR的行為，保護(hù)用戶電腦安全。