4月12日�����,騰訊御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)��,有網(wǎng)頁(yè)掛馬病毒通過某廣告聯(lián)盟平臺(tái)����,迅速分發(fā)到國(guó)內(nèi)50余款主流客戶端,引發(fā)了一場(chǎng)前所未有的“412掛馬風(fēng)暴”�,威脅數(shù)以千萬計(jì)網(wǎng)民的信息安全。
事關(guān)重大����,騰訊安全各部門立刻展開行動(dòng),全面啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急機(jī)制���。至12日晚����,通過協(xié)調(diào)相關(guān)廣告聯(lián)盟平臺(tái)將帶毒廣告頁(yè)面刪除,緊急上線檢測(cè)修復(fù)工具�����,“412掛馬風(fēng)暴”就此平息����,應(yīng)急響應(yīng)措施已通報(bào)國(guó)家有關(guān)部門。
有效遏制木馬傳播 騰訊御見日攔截木馬下載超20萬次
騰訊安全技術(shù)人員研究發(fā)現(xiàn)���,“412掛馬風(fēng)暴”中��,病毒傳播者利用廣告平臺(tái)和漏洞攻擊工具��,在極短的時(shí)間內(nèi)�����,將高危木馬推送到數(shù)以千萬計(jì)的終端用戶電腦���,病毒威脅中毒電腦的網(wǎng)銀資金安全(影響國(guó)內(nèi)數(shù)10家知名電商),利用中毒電腦挖礦���,對(duì)目標(biāo)電腦進(jìn)行遠(yuǎn)程控制等�����,后果十分嚴(yán)重��。
騰訊電腦管家團(tuán)隊(duì)迅速將整個(gè)犯罪鏈條的全部細(xì)節(jié)提交給國(guó)家有關(guān)部門�,并在當(dāng)晚緊急發(fā)布“412掛馬風(fēng)暴”檢測(cè)修復(fù)工具�����,幫助用戶查殺木馬���、修復(fù)安全漏洞����,阻止“412掛馬風(fēng)暴”進(jìn)一步擴(kuò)散���。當(dāng)晚該檢測(cè)工具掃描到有風(fēng)險(xiǎn)的電腦比例高達(dá)18%�����,目前這些用戶均已使用修復(fù)工具解除危機(jī)���。
據(jù)騰訊御見威脅情報(bào)中心的攔截?cái)?shù)據(jù)顯示�����,4月12日全天共攔截超過20萬次惡意木馬下載�����。4月12日晚上7點(diǎn)達(dá)到全天的攔截峰值�。在騰訊通報(bào)相關(guān)廣告平臺(tái)將帶毒網(wǎng)頁(yè)刪除之后���,惡意木馬下載量快速走低�����,至當(dāng)晚11時(shí)左右����,本次“412掛馬風(fēng)暴”已基本平息����。
保證閃電級(jí)響應(yīng) 騰訊協(xié)調(diào)各方資源全力守護(hù)終端安全
騰訊安全專家指出,本次掛馬風(fēng)暴雖已平息����,但存在CVE-2016-0189漏洞的電腦數(shù)量仍然龐大。CVE-2016-0189漏洞利用穩(wěn)定�,技術(shù)門檻較低���,已成為黑產(chǎn)最鐘愛的漏洞工具���。盡管該漏洞已于2016年被修復(fù),至今仍有大量設(shè)備沒有采取相關(guān)安全措施��。
建議用戶加快漏洞修復(fù)的進(jìn)程�����,可至http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/412TrojanKillerV1.1.exe下載最新檢測(cè)工具����,避免在下一輪類似的安全風(fēng)暴中被攻擊。此外�,騰訊安全專家也提醒各廣告平臺(tái),加強(qiáng)廣告內(nèi)容的審核����,避免帶毒廣告素材通過聯(lián)盟渠道快速分發(fā)����。
多年來�����,騰訊公司一直堅(jiān)守在網(wǎng)絡(luò)安全第一線�。2017年6月爆發(fā)影響用戶規(guī)模最大的“暗云Ⅲ”木馬,騰訊安全云鼎實(shí)驗(yàn)室快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報(bào)并布局防御�����,成功化解“暗云Ⅲ”的攻擊;2018年春節(jié)剛過�,勒索病毒GlobeImposter家族最新變種在國(guó)內(nèi)廣泛傳播,針對(duì)企業(yè)數(shù)據(jù)庫(kù)發(fā)起攻擊��,騰訊企業(yè)安全“御點(diǎn)”第一時(shí)間開啟防御;近期部分Ghost盜版系統(tǒng)盤中發(fā)現(xiàn)極難處理的“雙槍2”病毒�����,騰訊電腦管家緊急上線可完美修復(fù)的新版“急救箱”工具�����,幫助用戶一鍵完美查殺頑固病毒。
當(dāng)今時(shí)代�����,網(wǎng)絡(luò)威脅正在快速蔓延����,網(wǎng)絡(luò)安全形勢(shì)也呈現(xiàn)出復(fù)雜化�����、多元化和新型化特征�����,網(wǎng)絡(luò)安全挑戰(zhàn)進(jìn)一步加劇���。騰訊公司一直秉承開放�����、聯(lián)合���、共享的理念���,面向政府、企業(yè)與及個(gè)人持續(xù)輸出安全能力�����,共同構(gòu)建全新的網(wǎng)絡(luò)安全生態(tài)���。未來����,騰訊安全將通過持續(xù)加大在安全技術(shù)�、安全威脅響應(yīng)速度等方面的能力建設(shè),打造安定有序的網(wǎng)絡(luò)安全環(huán)境�,守護(hù)個(gè)人和企業(yè)用戶的終端安全。
軟件大?。?i>79.08MB
