近日,騰訊反病毒實驗室監控顯示,一批音、視頻錄制等工具類軟件被不法分子掛馬,且來勢非常兇猛。11月1日爆發當天,僅騰訊電腦管家攔截攻擊并保護的機器數就高達5萬余臺。據悉,此次掛馬攻擊主要集中在音頻編輯專家、光盤刻錄大師、超級錄屏、視頻編輯專家等10款軟件的PC客戶端。此次受掛馬影響的10款軟件均為9.0.0.0以前的舊版本,目前騰訊電腦管家已及時對該掛馬進行了攔截。
十款視頻錄制軟件遭掛馬 一天導致5萬電腦被中毒
(騰訊電腦管家攔截掛馬攻擊)
騰訊電腦管家進一步研究發現,不法分子鎖定這類工具軟件的廣告頁面,經過多層嵌套后引入最終的掛馬頁面“h**p://115******99/win.html”。事實上,此頁面是編號為“cve-2014-6332”的IE漏洞利用頁面,不法分子可借此將瀏覽器安全標識“safe mode”由正常情況下的“0x0E”篡改為“0x00”,被篡改后VBS代碼能突破瀏覽器的絕大多數安全保護機制,如允許VBS代碼遠程下載并執行程序等。用戶電腦一旦中招,機器上將被強制安裝大量流氓軟件,還會經常彈窗色情廣告。
十款視頻錄制軟件遭掛馬 一天導致5萬電腦被中毒
(被掛馬的軟件客戶端列表)
騰訊電腦管家精準攔截此次掛馬攻擊,并第一時間將問題反饋到相關廠商。軟件廠商迅速作出應對,將相關軟件升級到9.0.0.0最新版本。目前,用戶可前往騰訊電腦管家“軟件管理”界面完成相關軟件升級。
十款視頻錄制軟件遭掛馬 一天導致5萬電腦被中毒
(騰訊電腦管家“軟件管理”界面)
9月份,騰訊電腦管家12.0版本上線,新版本采用了最新的網絡安全技術,增強了云主防及bootclean清除技術、rootkit通殺、系統急救箱四大安全特性的查殺能力,在病毒樣本分析、查殺實力上獲得進一步提升,讓病毒木馬無縫可入。增強后的云主防特性徹底告別了傳統主防只能單一依賴引擎結果屬性判斷是否攔截的方式。在傳統實時主防功能的基礎上,引入新屬性“文件身份標識”,同時增加云端實時規則控制系統。用戶計算機上出現行為觸發主防監控點后,騰訊電腦管家云主防將結合文件引擎結果、文件身份標識、云端實時規則三重緯度,在云端智能判斷該行為是否異常并下發相應解決方案。由于整個云主防體系都在云端部署,響應速度直接提升到秒級。
(新聞稿 2016-11-04)