軟件被掛馬影響5萬(wàn)用戶 騰訊電腦管家精準(zhǔn)攔截

 　　近日，騰訊反病毒實(shí)驗(yàn)室監(jiān)控顯示，一批音、視頻錄制等工具類軟件被不法分子掛馬，且來(lái)勢(shì)非常兇猛。11月1日爆發(fā)當(dāng)天，僅騰訊電腦管家攔截攻擊并保護(hù)的機(jī)器數(shù)就高達(dá)5萬(wàn)余臺(tái)。據(jù)悉，此次掛馬攻擊主要集中在音頻編輯專家、光盤刻錄大師、超級(jí)錄屏、視頻編輯專家等10款軟件的PC客戶端。此次受掛馬影響的10款軟件均為9.0.0.0以前的舊版本,目前騰訊電腦管家已及時(shí)對(duì)該掛馬進(jìn)行了攔截。

　　(騰訊電腦管家攔截掛馬攻擊)

　　騰訊電腦管家進(jìn)一步研究發(fā)現(xiàn)，不法分子鎖定這類工具軟件的廣告頁(yè)面，經(jīng)過多層嵌套后引入最終的掛馬頁(yè)面“h**p://115******99/win.html”。事實(shí)上，此頁(yè)面是編號(hào)為“cve-2014-6332”的IE漏洞利用頁(yè)面，不法分子可借此將瀏覽器安全標(biāo)識(shí)“safe mode”由正常情況下的“0x0E”篡改為“0x00”，被篡改后VBS代碼能突破瀏覽器的絕大多數(shù)安全保護(hù)機(jī)制，如允許VBS代碼遠(yuǎn)程下載并執(zhí)行程序等。用戶電腦一旦中招，機(jī)器上將被強(qiáng)制安裝大量流氓軟件，還會(huì)經(jīng)常彈窗色情廣告。

　　(被掛馬的軟件客戶端列表)

　　騰訊電腦管家精準(zhǔn)攔截此次掛馬攻擊,并第一時(shí)間將問題反饋到相關(guān)廠商。軟件廠商迅速作出應(yīng)對(duì)，將相關(guān)軟件升級(jí)到9.0.0.0最新版本。目前，用戶可前往騰訊電腦管家“軟件管理”界面完成相關(guān)軟件升級(jí)。

　　(騰訊電腦管家“軟件管理”界面)

　　9月份，騰訊電腦管家12.0版本上線，新版本采用了最新的網(wǎng)絡(luò)安全技術(shù)，增強(qiáng)了云主防及bootclean清除技術(shù)、rootkit通殺、系統(tǒng)急救箱四大安全特性的查殺能力，在病毒樣本分析、查殺實(shí)力上獲得進(jìn)一步提升，讓病毒木馬無(wú)縫可入。增強(qiáng)后的云主防特性徹底告別了傳統(tǒng)主防只能單一依賴引擎結(jié)果屬性判斷是否攔截的方式。在傳統(tǒng)實(shí)時(shí)主防功能的基礎(chǔ)上，引入新屬性“文件身份標(biāo)識(shí)”，同時(shí)增加云端實(shí)時(shí)規(guī)則控制系統(tǒng)。用戶計(jì)算機(jī)上出現(xiàn)行為觸發(fā)主防監(jiān)控點(diǎn)后，騰訊電腦管家云主防將結(jié)合文件引擎結(jié)果、文件身份標(biāo)識(shí)、云端實(shí)時(shí)規(guī)則三重緯度，在云端智能判斷該行為是否異常并下發(fā)相應(yīng)解決方案。由于整個(gè)云主防體系都在云端部署，響應(yīng)速度直接提升到秒級(jí)。