香港赛马会官网网址|赛马会无敌三肖 Top
首頁 > 產品和服務 > 第一資訊 > 正文

騰訊安全:獨家鎖定年度最大病毒團伙 峰值感染用戶或接近4000萬

從2018年初至今,國內多家安全廠商曾先后發現幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族,這些病毒主要利用盜版Ghost系統、激活破解工具、熱門游戲外掛等渠道傳播,在用戶電腦上安裝Rootkit后門,然后通過云端控制下載木馬、強制安裝互聯網軟件、篡改鎖定用戶瀏覽器、刷...
發布時間:2019-04-30 22:33        來源:賽迪網        作者:

4月29日,騰訊安全御見威脅情報中心發布消息稱,近日通過對幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族的技術特點、病毒代碼的同源性、托管等線索進行多維度綜合分析,得出了一個驚人的結論:這5個在國內持續活躍、影響惡劣的病毒家族,背后實際上由同一個黑客組織操控!此次重大發現,意味著一個以鎖定瀏覽器、刷量、挖礦、靜默安裝軟件為主要牟利手段、病毒木馬“勢力”盤根錯節的黑客團伙即將走到盡頭。

從2018年初至今,國內多家安全廠商曾先后發現幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族,這些病毒主要利用盜版Ghost系統、激活破解工具、熱門游戲外掛等渠道傳播,在用戶電腦上安裝Rootkit后門,然后通過云端控制下載木馬、強制安裝互聯網軟件、篡改鎖定用戶瀏覽器、刷量、挖礦等多種主流黑產變現手段牟利,對廣大網友的財產及信息安全造成嚴重威脅。

(圖:該病毒木馬團伙產業鏈路說明)

據騰訊安全技術專家介紹,自誕生之日起,這個超大的病毒團伙就與國內眾多殺毒廠商斗智斗勇,一個團伙在安全軟件聯合打擊下消退,很快就有一個新的團伙取而代之,在安全圈臭名遠揚。數據顯示,該類病毒在去年7-8月最為活躍,日均感染用戶高達3000-4000萬,至今仍有超過200萬臺電腦被其控制。同時,受害者分布全國各地,其中廣東、山東、江蘇等地區最為嚴重。

(圖:病毒木馬傳播趨勢)

在此次事件中,騰訊安全御見威脅情報中心依據騰訊安全大腦能力,對雙槍、紫狐、幽蟲和獨狼系列木馬進行深度追蹤、研究判斷,在掌握不法分子的攻擊手段之后,最終被聚類到同一家族T-F-8656。騰訊安全大腦從家族T-F-8656中篩選出部分關鍵節點,并使用3D模式進行可視化展示,發現幽蟲、獨狼、雙槍、紫狐以及關聯到的盜號、惡意推裝木馬之間聯系極其緊密,層次清晰。同時,各個木馬家族之間分工明確,環環相扣,組成了一個完整的黑色產業閉環,像是經過精心設計的結構。

(圖:T-F-8656家族3D可視化展示)

從作案手法來看,也再次佐證了這一觀點。經分析,騰訊安全技術專家發現雙槍和貪狼病毒出自同一作者之手,病毒作者疑似與貴陽市某云世紀科技有限公司之間存在明顯相關性。目前,該公司旗下的多個站點已變成博彩網站,病毒作者極有可能在獲得豐厚收益之后,暫時轉行避風,以此逃避網安機構的追查。

(圖:與病毒作者相關科技公司已變博彩網站)

此次年度最大病毒團伙能夠現形,騰訊安全大腦在其中發揮了積極價值。騰訊安全大腦依托騰訊近20年安全經驗積累,融合AI、大數據、移動互聯網、云計算等新興技術,整合騰訊安全聯合實驗室和眾多安全專家的頂尖技術能力,對海量安全數據進行收集、分析、處理,從而提供安全態勢感知、溯源分析、風險趨勢預測、智能化輔助決策、安全協同處置等智慧安全能力,是騰訊安全著力打造智慧安全的核心引擎。

(圖:騰訊安全大腦系統展示)

專題訪談

合作站點
stat
香港赛马会官网网址 辽宁11选5官网 辽宁快乐12网站 北京赛车精准全天数据 微信记步数赚钱的软件叫什么意思 急速赛车电影国语 今天黑龙江十一选五开奖结果查询结果 真人游戏大全手机游戏 抢卡可以赚钱吗 15选5专家预测推荐号码 山东十一选五新浪