5分快3_5分快3平台_5分快3网投平台

锁主页、刷流量、狂挖矿……顽固病毒家族为何如此猖獗?

时间:2019-12-03 01:36:18 出处:5分快3_5分快3平台_5分快3网投平台

相信统统前女女网友 都曾有过原来 的遭遇:电脑中毒后浏览器主页莫名被篡改,时不完会推出各类推广链接,使用杀毒软件无法将其斩草除根,即便格式化重装系统后也会卷土重来,犹如“狗皮膏药”一般赖在电脑中,令中招用户苦不堪言。

觉得,同类病毒统统我顽固病毒家族的三种。该类病毒木马采用刷流量、锁主页、恶意推广、网络攻击、挖矿等变现法子牟利,给用户的信息及财产安全造成严重威胁。在此背景下,腾讯安全删改盘点过去一年各类顽固病毒木马入侵事件,从其获利变现法子、传播渠道、以及对抗技术、典型案例等方面展开,全面剖析Bootkit/Rootkit 病毒家族的主要态势及变化趋势,并为广大企业及自己用户防范顽固病毒木马提供了实用建议。

顽固病毒“花式”获利 游戏外挂工具成“重灾区”

作为 2018 年最为活跃的病毒木马,顽固病毒木马具备启动早、隐蔽性高、反复感染等显著特点,从而横行网络。值得一提的是,病毒作者从入侵过程中发现系列变现获利之道,一度让普通用户蒙受重大经济损失。

数据显示,目前顽固病毒的主要变现获利包括锁主页、刷流量、恶意推广等法子,占比前三的依次为35%、80%、18%。随着挖矿黑产的兴起,挖矿获利已上升至10%,暗云新变种等Bootkit木马也转投挖矿获利。

(图:顽固病毒木马主要变现获利法子)

事实上,目前该类病毒木马的传播渠道已呈多元化发展。作为病毒传播的重要载体,盗版Ghost系统通过广告竞价排名获得网络访问量以吸引用户下载安装内嵌病毒的软件,最终劫持主页等手段进行获利;共同盗版激活工具、游戏外挂及各类下载器,针对特定目标人群发动定向攻击;另外第三方流氓软件也是顽固病毒的重要传播渠道,以看似“正常”的软件诱导用户下载,继而向用户电脑上安装病毒文件。

(图:带毒盗版Ghost系统广告竞价排名)

不止于普通用户,顽固病毒完会通过弱口令爆破、漏洞利用等入侵法子集中攻击企业用户。近年来,随着挖矿木马、勒索病毒的兴起,挖矿勒索等病毒为了提升查杀难度,获得更早的执行而且,也会与顽固病毒进行捆绑传播。

对此,《报告》提醒企业用户,尽量关闭并非要的文件共享和端口,对重要文件和数据进行定期非本地备份;采用高高度的密码,共同对越来越 互联需求的服务器/工作站实物访问设置相应控制。

顽固病毒三大技术对抗手段:拦截过滤、对抗杀软、自保护

《报告》指出,该类病毒作者不断提升拦截过滤、对抗杀软、自保护等技术实现对抗杀软。首先,顽固病毒木马作者通过注册各种各样的回调、hook系统相关函数,以至少的时间获得执行而且,在回调函数中完成相关的拦截过滤功能,直接拦截包括文件过滤、网络过滤等文件。

(图:独狼Rootkit过滤点)

其次,为躲避杀软查杀,病毒作者采用各种手段完成对抗,包括病毒文件名随机化、阻止杀毒软件tcp连接启动、设备占坑、阻断联网、重定向、禁写BCD配置文件等升级技术等。此外,病毒作者会采用“自保护“法子,通过阻止而且隐藏自身注册表以达到自保护的目的。

网络攻击威胁不断加剧 技术创新守护用户网络安全

纵观整个 2018 年,利用顽固病毒发动的网络攻击愈发频繁。从“独狼一代”到“暗云变种”再到“外挂极速”团伙,顽固病毒逐渐与广大用户生活息息相关,严重威胁用户网络安全。

以“外挂极速”团伙为例,去年 10 月,腾讯安全御见威胁情报中心监测发现,“外挂极速”团伙利用七哥辅助网等多个游戏辅助网站传播“双枪”、“紫狐”等木马病毒。那先 网站提供的多款游戏外挂工具会私自携带多个木马病毒,在安装过程中会释放锁主页tcp连接、开心输入法和“紫狐”木马下载器等恶意tcp连接,给用户造成并非要的经济损失和麻烦。

综合整个《报告》后能 看出,顽固病毒凭借隐蔽性强、反复感染、难以查杀等特点,逐渐成为黑产分子惯用攻击法子之一。腾讯安全对此建议用户务必提高网络安全意识,保持腾讯电脑管家等安全软件实时开启情况汇报。而且用户而且中招,在用杀毒软件查杀过程中被强制重启,原因杀毒过程终端无法彻底清除该病毒时,后能 使用腾讯电脑管家PE版急救箱进行查杀,可彻底查杀顽固病毒。

(图:腾讯电脑管家急救箱)

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户你们,发现稿件位于不实报道,欢迎读者反馈、纠正、举报疑问图片(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及而且位于的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我就要投稿

热门

热门标签