4月12日�,騰訊御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn),有網(wǎng)頁掛馬病毒通過某廣告聯(lián)盟平臺(tái)����,迅速分發(fā)到國內(nèi)50余款主流客戶端,引發(fā)了一場前所未有的“412掛馬風(fēng)暴”�,威脅數(shù)以千萬計(jì)網(wǎng)民的信息安全。
事關(guān)重大�,騰訊安全各部門立刻展開行動(dòng)���,全面啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急機(jī)制��。至12日晚�����,通過協(xié)調(diào)相關(guān)廣告聯(lián)盟平臺(tái)將帶毒廣告頁面刪除���,緊急上線檢測修復(fù)工具,“412掛馬風(fēng)暴”就此平息��,應(yīng)急響應(yīng)措施已通報(bào)國家有關(guān)部門���。
有效遏制木馬傳播 騰訊御見日攔截木馬下載超20萬次
騰訊安全技術(shù)人員研究發(fā)現(xiàn)��,“412掛馬風(fēng)暴”中��,病毒傳播者利用廣告平臺(tái)和漏洞攻擊工具��,在極短的時(shí)間內(nèi)�,將高危木馬推送到數(shù)以千萬計(jì)的終端用戶電腦�,病毒威脅中毒電腦的網(wǎng)銀資金安全(影響國內(nèi)數(shù)10家知名電商),利用中毒電腦挖礦���,對(duì)目標(biāo)電腦進(jìn)行遠(yuǎn)程控制等�����,后果十分嚴(yán)重��。
騰訊電腦管家團(tuán)隊(duì)迅速將整個(gè)犯罪鏈條的全部細(xì)節(jié)提交給國家有關(guān)部門����,并在當(dāng)晚緊急發(fā)布“412掛馬風(fēng)暴”檢測修復(fù)工具,幫助用戶查殺木馬���、修復(fù)安全漏洞�����,阻止“412掛馬風(fēng)暴”進(jìn)一步擴(kuò)散。當(dāng)晚該檢測工具掃描到有風(fēng)險(xiǎn)的電腦比例高達(dá)18%�����,目前這些用戶均已使用修復(fù)工具解除危機(jī)����。
據(jù)騰訊御見威脅情報(bào)中心的攔截?cái)?shù)據(jù)顯示,4月12日全天共攔截超過20萬次惡意木馬下載�����。4月12日晚上7點(diǎn)達(dá)到全天的攔截峰值�����。在騰訊通報(bào)相關(guān)廣告平臺(tái)將帶毒網(wǎng)頁刪除之后,惡意木馬下載量快速走低�����,至當(dāng)晚11時(shí)左右���,本次“412掛馬風(fēng)暴”已基本平息�����。
保證閃電級(jí)響應(yīng) 騰訊協(xié)調(diào)各方資源全力守護(hù)終端安全
騰訊安全專家指出���,本次掛馬風(fēng)暴雖已平息,但存在CVE-2016-0189漏洞的電腦數(shù)量仍然龐大�。CVE-2016-0189漏洞利用穩(wěn)定,技術(shù)門檻較低��,已成為黑產(chǎn)最鐘愛的漏洞工具�����。盡管該漏洞已于2016年被修復(fù)�����,至今仍有大量設(shè)備沒有采取相關(guān)安全措施。
建議用戶加快漏洞修復(fù)的進(jìn)程����,可至下載最新檢測工具,避免在下一輪類似的安全風(fēng)暴中被攻擊�。此外,騰訊安全專家也提醒各廣告平臺(tái)����,加強(qiáng)廣告內(nèi)容的審核,避免帶毒廣告素材通過聯(lián)盟渠道快速分發(fā)��。
多年來��,騰訊公司一直堅(jiān)守在網(wǎng)絡(luò)安全第一線���。2017年6月爆發(fā)影響用戶規(guī)模最大的“暗云Ⅲ”木馬,騰訊安全云鼎實(shí)驗(yàn)室快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報(bào)并布局防御��,成功化解“暗云Ⅲ”的攻擊;2018年春節(jié)剛過�,勒索病毒GlobeImposter家族最新變種在國內(nèi)廣泛傳播,針對(duì)企業(yè)數(shù)據(jù)庫發(fā)起攻擊���,騰訊企業(yè)安全“御點(diǎn)”第一時(shí)間開啟防御;近期部分Ghost盜版系統(tǒng)盤中發(fā)現(xiàn)極難處理的“雙槍2”病毒���,騰訊電腦管家緊急上線可完美修復(fù)的新版“急救箱”工具��,幫助用戶一鍵完美查殺頑固病毒��。
當(dāng)今時(shí)代����,網(wǎng)絡(luò)威脅正在快速蔓延��,網(wǎng)絡(luò)安全形勢也呈現(xiàn)出復(fù)雜化�、多元化和新型化特征,網(wǎng)絡(luò)安全挑戰(zhàn)進(jìn)一步加劇����。騰訊公司一直秉承開放、聯(lián)合���、共享的理念��,面向政府��、企業(yè)與及個(gè)人持續(xù)輸出安全能力�,共同構(gòu)建全新的網(wǎng)絡(luò)安全生態(tài)。未來�,騰訊安全將通過持續(xù)加大在安全技術(shù)、安全威脅響應(yīng)速度等方面的能力建設(shè)�,打造安定有序的網(wǎng)絡(luò)安全環(huán)境,守護(hù)個(gè)人和企業(yè)用戶的終端安全�。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)