腾讯安全爆出的 412 挂马病毒是怎么产生的,会产生怎样的影响

来源:蜘蛛抓取(WebSpider) 时间:2018-04-16 23:47 标签: 病毒怎么产生
412挂马病毒来袭 腾讯称已袭击50余款App且仍在扩散412挂马病毒来袭 腾讯称已袭击50余款App且仍在扩散PingWest品玩百家号PingWest品玩4月13日报道,腾讯御见威胁情报中心监测发现,包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马,会在用户不知情的情况下植入木马程序。目前,木马被内嵌在50余款常用软件中进行传播,且攻击仍未结束。截至12日晚9点,腾讯电脑管家已拦截超过20万次病毒下载。专家建议用户尽快修补CVE-漏洞拦截此次挂马攻击。这是一次影响广泛的网络攻击,暴露出部分互联网软件分发系统存在重大网络安全隐患,受影响的常用软件超过50款,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等。此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。具体表现为,当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。安全专家指出,这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大,且用户在使用过程中并不会发现任何异常,“如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示”。截止目前,该木马的攻击行为并未结束,目前国内受“412挂马风暴”影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。新闻线索请投稿至:本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。PingWest品玩百家号最近更新:简介:有品好玩的科技,一切与你有关作者最新文章相关文章网页挂马袭击50款知名软件 腾讯电脑管家国内首杀网页挂马袭击50款知名软件 腾讯电脑管家国内首杀太平洋电脑网百家号4月12日上午,腾讯御见威胁情报中心监测发现包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马,会在用户不知情的情况下植入木马程序。腾讯电脑管家迅速定位源头为某广告联盟系统发布的带毒页面,木马被内嵌在50余款常用软件中进行传播,已酿成一场“412挂马风暴”。截至发稿前,腾讯电脑管家已拦截超过20万次病毒下载。腾讯安全专家建议用户尽快修补CVE-漏洞,可使用Windows Update,同时保持腾讯电脑管家开启状态,可完美拦截此次挂马攻击。(图:腾讯电脑管家率先查杀该挂马攻击)腾讯安全专家指出,这是一次影响广泛的网络攻击,暴露出部分互联网软件分发系统存在重大网络安全隐患,受影响的常用软件超过50款,其中不乏用户量在千万级别的知名软件,包含国内10余款热门电商软件和某支付软件等。此次挂马风暴下载的木马有多个不同版本,危害行为包括推广安装软件,操纵用户电脑资源挖取门罗币牟利,以及利用用户电脑下载另一个远程控制木马,对中毒电脑进行长期监控等。(图:该挂马攻击可操纵中毒电脑挖取门罗币)当用户打开染毒软件时,软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告,由于该广告页已被植入病毒,最终用户会访问到利用CVE-漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞,就会自动下载功能强大的木马并运行。此外,腾讯电脑管家安全专家指出,这次“412挂马风暴”最严重的风险在于部分染毒软件用户量巨大,且用户在使用过程中并不会发现任何异常。如果用户电脑存在安全漏洞,又没有杀毒软件的保护,中间将不会出现任何提示。更危险的是,如果用户不幸中毒,当其在使用电商软件或者支付类型的软件进行交易时,该木马会劫持交易,将用户资金转入特定账户,给用户造成严重的经济损失。据了解,该木马的攻击行为并没有结束,目前国内受“412挂马风暴”影响最严重的省份包括山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)等。本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。太平洋电脑网百家号最近更新:简介:喜欢数码的都在这儿作者最新文章相关文章腾讯安全紧急狙杀“412挂马风暴”
【文章摘要】4月12日,腾讯御见威胁情报中心监测发现,有网页挂马病毒通过某广告联盟平台,迅速分发到国内50余款主流客户端,引发了一场前所未有的“412挂马风暴”,威胁数以千万计网民的信息安全。
4月12日,腾讯御见威胁情报中心监测发现,有网页挂马病毒通过某广告联盟平台,迅速分发到国内50余款主流客户端,引发了一场前所未有的“412挂马风暴”,威胁数以千万计网民的信息安全。
事关重大,腾讯安全各部门立刻展开行动,全面启动网络安全应急机制。至12日晚,通过协调相关广告联盟平台将带毒广告页面删除,紧急上线检测修复工具,“412挂马风暴”就此平息,应急响应措施已通报国家有关部门。
有效遏制木马传播 腾讯御见日拦截木马下载超20万次
腾讯安全技术人员研究发现,“412挂马风暴”中,病毒传播者利用广告平台和漏洞攻击工具,在极短的时间内,将高危木马推送到数以千万计的终端用户电脑,病毒威胁中毒电脑的网银资金安全(影响国内数10家知名电商),利用中毒电脑挖矿,对目标电脑进行远程控制等,后果十分严重。
腾讯电脑管家团队迅速将整个犯罪链条的全部细节提交给国家有关部门,并在当晚紧急发布“412挂马风暴”检测修复工具,帮助用户查杀木马、修复安全漏洞,阻止“412挂马风暴”进一步扩散。当晚该检测工具扫描到有风险的电脑比例高达18%,目前这些用户均已使用修复工具解除危机。
据腾讯御见威胁情报中心的拦截数据显示,4月12日全天共拦截超过20万次恶意木马下载。4月12日晚上7点达到全天的拦截峰值。在腾讯通报相关广告平台将带毒网页删除之后,恶意木马下载量快速走低,至当晚11时左右,本次“412挂马风暴”已基本平息。
保证闪电级响应 腾讯协调各方资源全力守护终端安全
腾讯安全专家指出,本次挂马风暴虽已平息,但存在CVE-漏洞的电脑数量仍然庞大。CVE-漏洞利用稳定,技术门槛较低,已成为黑产最钟爱的漏洞工具。尽管该漏洞已于2016年被修复,至今仍有大量设备没有采取相关安全措施。
建议用户加快漏洞修复的进程,可至http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/412TrojanKillerV1.1.exe下载最新检测工具,避免在下一轮类似的安全风暴中被攻击。此外,腾讯安全专家也提醒各广告平台,加强广告内容的审核,避免带毒广告素材通过联盟渠道快速分发。
多年来,腾讯公司一直坚守在网络安全第一线。2017年6月爆发影响用户规模最大的“暗云Ⅲ”木马,腾讯安全云鼎实验室快速协同腾讯电脑管家与行业相关单位拉响安全警报并布局防御,成功化解“暗云Ⅲ”的攻击;2018年春节刚过,勒索病毒GlobeImposter家族最新变种在国内广泛传播,针对企业数据库发起攻击,腾讯企业安全“御点”第一时间开启防御;近期部分Ghost盗版系统盘中发现极难处理的“双枪2”病毒,腾讯电脑管家紧急上线可完美修复的新版“急救箱”工具,帮助用户一键完美查杀顽固病毒。
当今时代,网络威胁正在快速蔓延,网络安全形势也呈现出复杂化、多元化和新型化特征,网络安全挑战进一步加剧。腾讯公司一直秉承开放、联合、共享的理念,面向政府、企业与及个人持续输出安全能力,共同构建全新的网络安全生态。未来,腾讯安全将通过持续加大在安全技术、安全威胁响应速度等方面的能力建设,打造安定有序的网络安全环境,守护个人和企业用户的终端安全。腾讯《四月安全舆情报告》:勒索病毒攻击持续走高 50余客户端被挂马 - 快资讯
需要开启 JavaScript 才能正常打开页面阅读 (32252) 评论 (0)
阅读 (22888) 评论 (14)
阅读 (19625) 评论 (1)
阅读 (61057) 评论 (13)
阅读 (42966) 评论 (3)
阅读 (42581) 评论 (15)
Advertisment ad adsense googles cpro.baidu.com

我要回帖

更多关于 病毒怎么产生 的文章

 

随机推荐