近期���,一部關于安全專家對抗敲詐者木馬的網絡短劇《燒腦24小時之隱形的敲詐者》在安全行業(yè)內引發(fā)了大量關注�����。劇中�,由騰訊安全反病毒實驗室負責人馬勁松及實驗室成員本色出演的安全專家���,向觀眾曝光了敲詐者木馬如何利用郵件致使公司中招的全過程����。對個人�����、企業(yè)如何防御敲詐者木馬提供了重要參考。
自2014年敲詐者木馬首次在國內出現以來�,目前,受敲詐者木馬影響的個人�、企業(yè)越來越多。據騰訊電腦管家數據顯示��,敲詐者木馬感染范圍遍布全國各地�����,其中廣州�����、深圳受“災”的用戶最多���,位居全國前兩位。此外�����,騰訊電腦管家年底敲詐者木馬單日檢出量在“雙十一”期間達到最高的近7萬次����,并在年底持續(xù)呈上升趨勢。
(騰訊電腦管家敲詐者木馬檢出量趨勢圖)
騰訊安全反病毒實驗室專家馬勁松指出�����,敲詐者木馬是不法分子通過對重要文件加密等方式,向用戶敲詐錢財的惡意軟件���。如果不法分子加密算法使用得當的話����,敲詐者木馬一旦被運行����,會在電腦全盤搜索所有Word、Excel�、RAR、ZIP等格式的文件���,隨后將這些文件通過復雜的加密算法進行加密處理�����。最為致命的是���,被加密的文件無法在沒有密鑰的情況下恢復,危害性極大。因此�,當前敲詐者木馬防御手段主要以事前防御為主。
目前��,敲詐者木馬的傳播渠道主要集中在掛馬�、郵件等手段。而釣魚郵件通常會以某公司或某機構的口吻���,用“系統(tǒng)升級”或者“帳號核實”為幌子騙取收件人信任���。同時,敲詐者木馬在傳播時一般還會使用大量以帶宏的Office文檔為代表的非PE載體����。近段時間以來�,騰訊安全反病毒實驗室專家還發(fā)現,不法分子為避免木馬被安全類軟件和網關直接攔截�,js、vbs�、chm等其它非PE文件也會被用于傳播敲詐者木馬���!稛X24小時之隱形的敲詐者》中����,不法分子正是偽裝成受害公司合作伙伴發(fā)送帶宏郵件,從而致使該公司中招��。
而掛馬指的是不法分子通過各種手段�,包括SQL注入,網站敏感文件掃描��,服務器漏洞����,網站程序0day等各種方法,從而獲得webshell(網頁后門)�����。不法分子可利用獲得的webshell向頁面中加入惡意轉向代碼���,也可以直接通過弱口令獲得服務器或者網站FTP�,然后直接對網站頁面直接進行修改���。當網友不注意訪問被加入惡意代碼的頁面時��,就會自動訪問被轉向的地址或者下載木馬病毒�。事實上,當前�����,掛馬為敲詐者木馬傳播的主流方式�����。
《燒腦24小時之隱形的敲詐者》中的騰訊安全反病毒實驗室�,自成立以來一直致力于反木馬攔截和病毒修復,構建云主防實時處理機制和運營體系�,每天為超100萬個用戶解除安全威脅,單日攔截木馬次數高達2000萬次�。除此之外,依托于騰訊安全反病毒實驗室自研的國內首個反病毒引擎——TAV殺毒引擎���,騰訊電腦管家和騰訊手機管家連續(xù)獲得AV-C����、AV-Test�����、VB100等國際權威評測的認可�����。
據了解�,針對當下敲詐者木馬的現狀,騰訊電腦管家還將于近期上線12.2版本����,新版本將推出多項敲詐者木馬專殺功能,重拳打擊敲詐者木馬��,持續(xù)守衛(wèi)用戶的網絡安全�����。
騰訊安全反病毒實驗室負責人馬勁松表示����,同其他木馬病毒相似,網友養(yǎng)成良好的上網習慣��,電腦不“裸奔”���,即可有效的免于敲詐者木馬的威脅�����。不要隨意打開不明來源的附件或鏈接���,也不要隨意下載運行小網站和網盤上分享的電腦軟件或手機應用�����。如果遇到安全性不確定的文件���,也可以上傳到哈勃分析系統(tǒng)(https://habo.qq.com/)檢查是否安全。日常生活中���,建議使用騰訊電腦管家�、騰訊手機管家等安全類產品����,實時保護電腦和手機的安全。
如發(fā)現本站文章存在問題���,提供版權疑問、身份證明���、版權證明、聯(lián)系方式等發(fā)郵件至news@citnews.com.cn��。
京公網安備 11010502041587號