赢8娱乐|赢8国际|赢8娱乐下载安装

 找回密码
 立即注册

2018过去了我们想给那些病毒和流氓软件颁个奖……

2019-1-29 02:18| 发布者: D7Fe7EEUTYyRZJU| 查看: 18| 评论: 0

摘要:   纵观刚刚过去的2018,依旧是病毒、流氓软件狂欢的一年:有商业公司公然制作的流量劫持病毒,有知名软件家族传播的木马病毒,有通过微信支付的勒索病毒,还有利用激活工具、下载站等大量传播的流氓软件……这些病 ...

  纵观刚刚过去的2018,依旧是病毒、流氓软件狂欢的一年:有商业公司公然制作的流量劫持病毒,有知名软件家族传播的木马病毒,有通过微信支付的勒索病毒,还有利用激活工具、下载站等大量传播的流氓软件……这些病毒、流氓软件用自己的性命和名誉考验着国内安全厂商的实力,可谓兢兢业业。为此,火绒特别挑出2018年辛勤耕耘的十大病毒(流氓软件),看看它们的非凡成就,给它们颁个奖。

  某商业公司旗下产品天馨气象表面为天气类插件,实则是流量劫持病毒FakeExtent,通过WIN7之家等下载站中的多款激活工具大范围传播。病毒会篡改系统配置、劫持流量,并与上游公司分成。更令人担忧的是,当时该病毒释放的一个插件带有该公司的签名,除火绒外,没有安全厂商对该病毒插件报毒。

  驱动人生旗下多款软件(驱动人生、人生日历、USB宝盒等)升级通道被利用散播DTStealer病毒。病毒进入电脑后,继续通过永恒之蓝高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。火绒工程师推测,病毒团伙当时可能是在进行传播测试。

  一种新型的勒索病毒在国内爆发, 4天时间内就感染10万用户。该勒索病毒并不勒索比特币,而是要求受害者通过微信扫码支付赎金。此外,病毒除了锁死文件,还窃取了数万条支付宝、淘宝、京东等账户密码。火绒也在第一时间升级产品并推出解密工具。

  该勒索病毒利用供应链污染的方式传播,通过感染编程工具易语言中的模块,扩散到使用该工具编译后的软件。通过技术溯源,火绒追踪到疑似该病毒制作者,并将信息提交给警方。12月6日,警方在东莞抓获嫌疑人罗某。

  根据火绒安全团队的监测、统计和分析,2018年 双十一前后,流氓软件爆发达到全年顶峰。10余款知名软件(包括360家族、2345家族、布丁系列软件)通过广告弹窗、静默推广桌面快捷方式等方式,日均袭扰近8000万台电脑,日均流氓推广1.7亿次。并且,这段时间侵权弹窗的样式有上百种之多,形式也是多种多样,包括全屏弹窗、居中弹窗、右下角弹窗、托盘闪烁提示弹窗等,并且均为天猫的广告。

  由于2345、布丁等软件的侵权行为完全病毒化,已被火绒安全软件当作电脑病毒查杀。

  病毒FakeKMS伪装成小马激活、KMS等知名激活工具,通过激活工具下载站点进行传播。病毒不具备任何激活功能,一旦入侵用户电脑,会立即劫持浏览器首页,同时还会静默安装360安全浏览器和2345浏览器,进而牟利。另外,该病毒还会通过内核级对抗手段躲避安全软件查杀。

  知名压缩软件快压在年中时用一轮演出诠释了什么叫多才多艺:传播木马病毒Trojan/StartPage.ff,劫持被感染电脑浏览器首页;还懂得流氓之道,在用户电脑中弹出广告、创建淘宝、百度桌面快捷方式;此外, 快压还会推广其他流氓软件(小黑记事本、ABC看图等)。火绒工程师通过查询注册信息发现,快压与其推广的部分流氓软件或系同一个团队制作。

  后门病毒Humpler伪装成多款小工具(如:老板键、屏幕亮度调节等),通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。

  它的霸道不仅在于劫持的浏览器多,而且在运行前会弹出弹框,假模假样询问用户是否愿意支持该软件,最终用户无论选择支持还是不支持,病毒都会劫持浏览器首页。

  病毒Socelars通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证,专门窃取用户当前绑定的信用卡账户、好友信息等隐私数据。

  由于国内外大多数安全厂商会将破解工具识别为病毒,不论它是否真的包含恶意代码。所以,很多用户在下载使用破解工具时,会认为安全软件的报毒都是误报,直接关闭安全软件,或选择信任,形成了心理盲区。

  暴风等多家知名软件、网站的广告页面遭到病毒团伙的挂马攻击。用户访问该页面,即会触发IE浏览器漏洞,导致病毒代码被自动激活。病毒入侵电脑后,会篡改网银转账信息,并且可以随时通过后门远程操控用户电脑,进行其他破坏行为。此外,该病毒还会利用用户电脑疯狂挖矿;以及强行将用户添加到一个QQ群中,并禁止退群、举报等操作。

  ADSafe净网大师、清网卫士、 广告过滤大师等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网页广告。根据技术分析,三款软件都会通过替换计费名(不同网站和上游分成的标识)的方式来劫持流量,牟取暴利。其劫持网站数量为近年最多,已达50余家,包括国内多家知名导航站、电商以及在线消费交易平台等。


鲜花

握手

雷人

路过

鸡蛋

最新评论

赢8娱乐|赢8国际|赢8娱乐下载|yingbayule.com  

GMT+8, 2019-2-23 06:34 , Processed in 0.047856 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部