中國福建網(wǎng)

當(dāng)前位置:中國福建網(wǎng) > 科技 > 正文

病毒屆最I(lǐng)N “萬圣節(jié)” 騰訊電腦管家拆穿最善偽裝的四類病毒

作者: 編輯 來源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2018-10-31

┊文章閱讀:

一年一度的萬圣節(jié)即將來臨,回顧過去幾個(gè)月一系列的網(wǎng)絡(luò)安全事件,騰訊電腦管家監(jiān)測發(fā)現(xiàn)不少善于偽裝自己的網(wǎng)絡(luò)病毒,令用戶哭笑不得。如果木馬病毒屆也舉辦“2018網(wǎng)絡(luò)病毒化妝舞會(huì)”,誰會(huì)贏得最佳“造型”?

今天,小編帶大家盤點(diǎn)2018過去幾個(gè)月最善于偽裝的四類木馬病毒,揭開那些偽裝面具下的安全真相。

“僵尸男孩”盯上門羅幣 波及國內(nèi)用戶超七萬

近日,騰訊電腦管家監(jiān)測發(fā)現(xiàn),“僵尸男孩”(ZombieboyMiner)挖礦木馬近期活躍頻繁,不僅植入7萬用戶電腦以圖挖取門羅幣,同時(shí)還能進(jìn)行遠(yuǎn)程訪問控制,搜集用戶的敏感資料,對用戶網(wǎng)絡(luò)安全造成了巨大的威脅。

病毒屆最I(lǐng)N “萬圣節(jié)” 騰訊電腦管家拆穿最善偽裝的四類病毒

(“僵尸男孩”漏洞掃描攻擊工具圖)

據(jù)騰訊電腦管家安全專家介紹,該木馬運(yùn)行后,將釋放端口掃描工具、NSA利用攻擊工具,以及payload程序到用戶電腦。入侵路徑是先利用端口掃描工具,掃描局域網(wǎng)中開放445端口的機(jī)器,再通過NSA利用攻擊工具,將payload程序注入到局域網(wǎng)內(nèi)尚未修復(fù)MS17-010漏洞的機(jī)器,進(jìn)而開展挖礦、遠(yuǎn)程控制等木馬行為。

安全專家提醒:建議企業(yè)用戶關(guān)閉139、445等不必要的端口,手動(dòng)安裝“永恒之藍(lán)”漏洞補(bǔ)丁;推薦個(gè)人用戶使用騰訊電腦管家等主流殺毒軟件,保持開啟并運(yùn)行狀態(tài),可有效查殺該類木馬病毒。

“美人蝎”大玩美人心計(jì) 角色前后反差大

網(wǎng)上自有好河山,網(wǎng)上自有顏如玉?;ヂ?lián)網(wǎng)絡(luò)擁有海量的圖片信息,你可曾想到那些養(yǎng)眼美圖正是不法黑客特意設(shè)下的陷阱?“美人蝎”挖礦木馬,利用美女圖片加密傳遞礦池信息,隱藏在一些盜版、破解、激活、游戲外掛等小工具軟件中進(jìn)行傳播。

病毒屆最I(lǐng)N “萬圣節(jié)” 騰訊電腦管家拆穿最善偽裝的四類病毒

(“美人蝎”礦工木馬圖)

目前,該木馬不僅利用超隱蔽的DNS隧道通信技術(shù)對抗殺毒軟件的檢測,還深諳“不把雞蛋放在一個(gè)籃子里”的道理,同時(shí)開挖4種加密貨幣防控風(fēng)險(xiǎn),真正上演了一連串的“美人心計(jì)”。

安全專家提醒:務(wù)必提高網(wǎng)絡(luò)安全防范意識(shí),不要瀏覽色情和游戲推廣等類型網(wǎng)頁。

游戲外掛暗藏“死神”鐮刀 游戲玩家怨聲載道

前段時(shí)間,騰訊御見威脅情報(bào)中心在日常監(jiān)測中發(fā)現(xiàn),深諳網(wǎng)絡(luò)用戶心理的不法分子還會(huì)利用游戲外掛在受感染電腦中內(nèi)置遠(yuǎn)程控制木馬,從而盜取用戶的賬戶密碼,竊取用戶個(gè)人隱私信息,甚至還會(huì)帶來經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。

病毒屆最I(lǐng)N “萬圣節(jié)” 騰訊電腦管家拆穿最善偽裝的四類病毒

(游戲外掛程序“死神”圖)

據(jù)了解,這款以“死神”為名的游戲外掛木馬不僅誘騙游戲玩家退出殺毒軟件開啟運(yùn)行外掛操作,其遠(yuǎn)程控制程序還可以監(jiān)控電腦屏幕、麥克風(fēng)、攝像頭,監(jiān)控中毒電腦的每一個(gè)鍵盤操作,遠(yuǎn)程控制電腦重啟、注銷或關(guān)機(jī)、下載安裝任意程序,甚至還可以控制肉雞電腦發(fā)起DDoS攻擊?!爸姓小蓖婕译娔X中的一切信息在不法黑客面前都將顯露無疑。

安全專家提醒:建議游戲玩家使用正規(guī)軟件,盡量不要下載運(yùn)行各類外掛輔助工具。同時(shí)使用游戲外掛的玩家不要關(guān)閉殺毒軟件,當(dāng)殺毒軟件報(bào)警時(shí),不要運(yùn)行外掛程序。

致電腦一族:“護(hù)眼小秘書”心懷大惡意

“攻心”為上的木馬病毒還會(huì)利用用戶的上網(wǎng)習(xí)慣趁虛而入。這款名為“護(hù)眼小秘書”的攜帶后門程序軟件,成為今年的“爆款”病毒,影響地區(qū)涉及全國各地。

病毒屆最I(lǐng)N “萬圣節(jié)” 騰訊電腦管家拆穿最善偽裝的四類病毒

(護(hù)眼小秘書運(yùn)行界面圖)

該病毒表面上看起來是一個(gè)可調(diào)整屏幕亮度、對比度的小工具,操作中也能夠“正?!毙遁d,但實(shí)際上私自攜帶后門程序,在安裝過程中會(huì)釋放“秘眼”后門驅(qū)動(dòng),篡改鎖定瀏覽器主頁。該軟件難以徹底清除,有如“狗皮膏藥”般賴在電腦中,令“中招”用戶頭痛不已。

安全專家提醒:用戶務(wù)必要做好自身防范措施,建議從正規(guī)軟件官網(wǎng)下載護(hù)眼類軟件,避免使用下載站、下載器等非正規(guī)網(wǎng)站渠道;同時(shí)推薦使用騰訊電腦管家等主流殺毒軟件進(jìn)行查殺清理。

縱觀時(shí)下網(wǎng)絡(luò)安全環(huán)境,電信詐騙、病毒攻擊、數(shù)據(jù)泄密等安全事件頻發(fā),且愈演愈烈,影響到人們生活的方方面面。隨著移動(dòng)互聯(lián)網(wǎng)日益深入,安全問題已經(jīng)給個(gè)人、企業(yè)乃至社會(huì)的信息安全帶來極大的挑戰(zhàn)。為此,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松表示,在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天,一邊是不法分子層出不窮的犯罪手段,一邊是國家和安全廠商無時(shí)無刻的嚴(yán)陣以待。我們堅(jiān)信,未來卑劣的網(wǎng)絡(luò)犯罪能越來越少,振奮人心的安全大事件會(huì)越來越多。

---------------------------------------------------------

1.本文援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息,僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān)。

2.本文僅供讀者參考,本網(wǎng)站未對該內(nèi)容進(jìn)行證實(shí),對其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

  • 好愛卡
  • pe管
  • SSL證書