近期�,一部關(guān)于安全專家對(duì)抗敲詐者木馬的網(wǎng)絡(luò)短劇《燒腦24小時(shí)之隱形的敲詐者》在安全行業(yè)內(nèi)引發(fā)了大量關(guān)注。劇中����,由騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松及實(shí)驗(yàn)室成員本色出演的安全專家,向觀眾曝光了敲詐者木馬如何利用郵件致使公司中招的全過程�。對(duì)個(gè)人、企業(yè)如何防御敲詐者木馬提供了重要參考�����。
自2014年敲詐者木馬首次在國內(nèi)出現(xiàn)以來,目前�,受敲詐者木馬影響的個(gè)人、企業(yè)越來越多�。據(jù)騰訊電腦管家數(shù)據(jù)顯示,敲詐者木馬感染范圍遍布全國各地�,其中廣州、深圳受“災(zāi)”的用戶最多����,位居全國前兩位�����。此外���,騰訊電腦管家年底敲詐者木馬單日檢出量在“雙十一”期間達(dá)到最高的近7萬次�����,并在年底持續(xù)呈上升趨勢(shì)����。
(騰訊電腦管家敲詐者木馬檢出量趨勢(shì)圖)
騰訊安全反病毒實(shí)驗(yàn)室專家馬勁松指出��,敲詐者木馬是不法分子通過對(duì)重要文件加密等方式,向用戶敲詐錢財(cái)?shù)膼阂廛浖�����。如果不法分子加密算法使用得?dāng)?shù)脑���,敲詐者木馬一旦被運(yùn)行�,會(huì)在電腦全盤搜索所有Word�����、Excel��、RAR����、ZIP等格式的文件,隨后將這些文件通過復(fù)雜的加密算法進(jìn)行加密處理����。最為致命的是,被加密的文件無法在沒有密鑰的情況下恢復(fù)�,危害性極大。因此���,當(dāng)前敲詐者木馬防御手段主要以事前防御為主����。
目前,敲詐者木馬的傳播渠道主要集中在掛馬����、郵件等手段。而釣魚郵件通常會(huì)以某公司或某機(jī)構(gòu)的口吻��,用“系統(tǒng)升級(jí)”或者“帳號(hào)核實(shí)”為幌子騙取收件人信任����。同時(shí)��,敲詐者木馬在傳播時(shí)一般還會(huì)使用大量以帶宏的Office文檔為代表的非PE載體�����。近段時(shí)間以來���,騰訊安全反病毒實(shí)驗(yàn)室專家還發(fā)現(xiàn)���,不法分子為避免木馬被安全類軟件和網(wǎng)關(guān)直接攔截,js、vbs����、chm等其它非PE文件也會(huì)被用于傳播敲詐者木馬�����!稛X24小時(shí)之隱形的敲詐者》中���,不法分子正是偽裝成受害公司合作伙伴發(fā)送帶宏郵件����,從而致使該公司中招�。
而掛馬指的是不法分子通過各種手段,包括SQL注入�,網(wǎng)站敏感文件掃描,服務(wù)器漏洞�,網(wǎng)站程序0day等各種方法,從而獲得webshell(網(wǎng)頁后門)�。不法分子可利用獲得的webshell向頁面中加入惡意轉(zhuǎn)向代碼,也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP��,然后直接對(duì)網(wǎng)站頁面直接進(jìn)行修改�����。當(dāng)網(wǎng)友不注意訪問被加入惡意代碼的頁面時(shí),就會(huì)自動(dòng)訪問被轉(zhuǎn)向的地址或者下載木馬病毒�����。事實(shí)上�����,當(dāng)前����,掛馬為敲詐者木馬傳播的主流方式。
《燒腦24小時(shí)之隱形的敲詐者》中的騰訊安全反病毒實(shí)驗(yàn)室�����,自成立以來一直致力于反木馬攔截和病毒修復(fù)���,構(gòu)建云主防實(shí)時(shí)處理機(jī)制和運(yùn)營體系,每天為超100萬個(gè)用戶解除安全威脅�,單日攔截木馬次數(shù)高達(dá)2000萬次。除此之外�,依托于騰訊安全反病毒實(shí)驗(yàn)室自研的國內(nèi)首個(gè)反病毒引擎——TAV殺毒引擎���,騰訊電腦管家和騰訊手機(jī)管家連續(xù)獲得AV-C、AV-Test���、VB100等國際權(quán)威評(píng)測(cè)的認(rèn)可�����。
據(jù)了解�����,針對(duì)當(dāng)下敲詐者木馬的現(xiàn)狀��,騰訊電腦管家還將于近期上線12.2版本�����,新版本將推出多項(xiàng)敲詐者木馬專殺功能��,重拳打擊敲詐者木馬�����,持續(xù)守衛(wèi)用戶的網(wǎng)絡(luò)安全��。
騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示����,同其他木馬病毒相似,網(wǎng)友養(yǎng)成良好的上網(wǎng)習(xí)慣�,電腦不“裸奔”,即可有效的免于敲詐者木馬的威脅����。不要隨意打開不明來源的附件或鏈接,也不要隨意下載運(yùn)行小網(wǎng)站和網(wǎng)盤上分享的電腦軟件或手機(jī)應(yīng)用��。如果遇到安全性不確定的文件��,也可以上傳到哈勃分析系統(tǒng)(https://habo.qq.com/)檢查是否安全����。日常生活中,建議使用騰訊電腦管家�����、騰訊手機(jī)管家等安全類產(chǎn)品��,實(shí)時(shí)保護(hù)電腦和手機(jī)的安全����。
來源:XXX(非中文科技資訊)的作品均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載請(qǐng)尊重版權(quán)保留出處����,一切法律責(zé)任自負(fù)。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)。
如發(fā)現(xiàn)本站文章存在問題��,提供版權(quán)疑問��、身份證明��、版權(quán)證明���、聯(lián)系方式等發(fā)郵件至news@citnews.com.cn�。
京公網(wǎng)安備 11010502041587號(hào)