Hacking Team漏洞威胁
被称作“黑客核武库”的Hacking Team泄漏数据大大降低了黑客攻击的门槛,把整个黑色产业链的技术水平提高一个档次,攻击者仅需要对现成的代码做少量的修改便可生成强大的攻击“武器”,对整个互联网安全构成了严重的威胁。
近日,腾讯反病毒实验室拦截到一个利用Hacking Team事件爆出的flash漏洞进行大规模挂马传播的木马,传播量上百万,危害十分严重。
利用漏洞大规模挂马
经分析和追踪,发现挂马的主体是一个广告flash,大量存在于博彩类网站、色情类网站、外挂私服类网站、中小型下载站等,以及部分流氓软件的弹窗中,传播量上百万。
挂马的漏洞影响Windows、MacOSX和Linux平台上的IE、Chrome浏览器等主流浏览器。经测试,在未打补丁电脑上均可触发挂马行为,国内主流浏览器均未能对其进行有效拦截和提醒。
“黑吃黑”的木马真身
该木马主要功能是静默安装多款流氓软件,部分被安装的流氓软件具有向安卓手机静默安装应用的功能,危害严重。
该木马最大的特色是“黑吃黑”——能够清除已在本机安装的常见的其它流氓软件,内置近百款要清除的流氓软件列表,以达到清除异己,独霸用户电脑的目的。
管家第一时间发现并查杀
该木马自10月12日爆发以来,已经出现数百个变种,总传播量已达百万。木马更新变种速度快,平均2-3小时更换一个新变种,以此逃避安全软件的检测,同时可降低单个文件的广度,逃过安全软件的广度监控。
腾讯电脑管家第一时间发现并查杀该木马,并且对该类型网络挂马行为进行准确拦截,保障了用户的信息安全。腾讯反病毒实验室同时提醒用户,及时安装软件厂商提供的安全补丁能够有效降低电脑被攻击的风险,赶快使用电脑管家的漏洞修复功能打补丁吧。