4月12日,腾讯御见威胁情报中心监测发现,有网页挂马病毒通过某广告联盟平台,迅速分发到国内50余款主流客户端,引发了一场前所未有的“412挂马风暴”,威胁数以千万计网民的信息安全。
事关重大,腾讯安全各部门立刻展开行动,全面启动网络安全应急机制。至12日晚,通过协调相关广告联盟平台将带毒广告页面删除,紧急上线检测修复工具,“412挂马风暴”就此平息,应急响应措施已通报国家有关部门。
有效遏制木马传播 腾讯御见日拦截木马下载超20万次
腾讯安全技术人员研究发现,“412挂马风暴”中,病毒传播者利用广告平台和漏洞攻击工具,在极短的时间内,将高危木马推送到数以千万计的终端用户电脑,病毒威胁中毒电脑的网银资金安全(影响国内数10家知名电商),利用中毒电脑挖矿,对目标电脑进行远程控制等,后果十分严重。
腾讯电脑管家团队迅速将整个犯罪链条的全部细节提交给国家有关部门,并在当晚紧急发布“412挂马风暴”检测修复工具,帮助用户查杀木马、修复安全漏洞,阻止“412挂马风暴”进一步扩散。当晚该检测工具扫描到有风险的电脑比例高达18%,目前这些用户均已使用修复工具解除危机。
据腾讯御见威胁情报中心的拦截数据显示,4月12日全天共拦截超过20万次恶意木马下载。4月12日晚上7点达到全天的拦截峰值。在腾讯通报相关广告平台将带毒网页删除之后,恶意木马下载量快速走低,至当晚11时左右,本次“412挂马风暴”已基本平息。
保证闪电级响应 腾讯协调各方资源全力守护终端安全
腾讯安全专家指出,本次挂马风暴虽已平息,但存在CVE-2016-0189漏洞的电脑数量仍然庞大。CVE-2016-0189漏洞利用稳定,技术门槛较低,已成为黑产最钟爱的漏洞工具。尽管该漏洞已于2016年被修复,至今仍有大量设备没有采取相关安全措施。
建议用户加快漏洞修复的进程,可至https://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/412TrojanKillerV1.1.exe下载最新检测工具,避免在下一轮类似的安全风暴中被攻击。此外,腾讯安全专家也提醒各广告平台,加强广告内容的审核,避免带毒广告素材通过联盟渠道快速分发。
多年来,腾讯公司一直坚守在网络安全第一线。2017年6月爆发影响用户规模最大的“暗云Ⅲ”木马,腾讯安全云鼎实验室快速协同腾讯电脑管家与行业相关单位拉响安全警报并布局防御,成功化解“暗云Ⅲ”的攻击;2018年春节刚过,勒索病毒GlobeImposter家族最新变种在国内广泛传播,针对企业数据库发起攻击,腾讯企业安全“御点”第一时间开启防御;近期部分Ghost盗版系统盘中发现极难处理的“双枪2”病毒,腾讯电脑管家紧急上线可完美修复的新版“急救箱”工具,帮助用户一键完美查杀顽固病毒。
当今时代,网络威胁正在快速蔓延,网络安全形势也呈现出复杂化、多元化和新型化特征,网络安全挑战进一步加剧。腾讯公司一直秉承开放、联合、共享的理念,面向政府、企业与及个人持续输出安全能力,共同构建全新的网络安全生态。未来,腾讯安全将通过持续加大在安全技术、安全威胁响应速度等方面的能力建设,打造安定有序的网络安全环境,守护个人和企业用户的终端安全。