软件被挂马影响5万用户 腾讯电脑管家精准拦截

 　　近日，腾讯反病毒实验室监控显示，一批音、视频录制等工具类软件被不法分子挂马，且来势非常凶猛。11月1日爆发当天，仅腾讯电脑管家拦截攻击并保护的机器数就高达5万余台。据悉，此次挂马攻击主要集中在音频编辑专家、光盘刻录大师、超级录屏、视频编辑专家等10款软件的PC客户端。此次受挂马影响的10款软件均为9.0.0.0以前的旧版本,目前腾讯电脑管家已及时对该挂马进行了拦截。

　　(腾讯电脑管家拦截挂马攻击)

　　腾讯电脑管家进一步研究发现，不法分子锁定这类工具软件的广告页面，经过多层嵌套后引入最终的挂马页面“h**p://115******99/win.html”。事实上，此页面是编号为“cve-2014-6332”的IE漏洞利用页面，不法分子可借此将浏览器安全标识“safe mode”由正常情况下的“0x0E”篡改为“0x00”，被篡改后VBS代码能突破浏览器的绝大多数安全保护机制，如允许VBS代码远程下载并执行程序等。用户电脑一旦中招，机器上将被强制安装大量流氓软件，还会经常弹窗色情广告。

　　(被挂马的软件客户端列表)

　　腾讯电脑管家精准拦截此次挂马攻击,并第一时间将问题反馈到相关厂商。软件厂商迅速作出应对，将相关软件升级到9.0.0.0最新版本。目前，用户可前往腾讯电脑管家“软件管理”界面完成相关软件升级。

　　(腾讯电脑管家“软件管理”界面)

　　9月份，腾讯电脑管家12.0版本上线，新版本采用了最新的网络安全技术，增强了云主防及bootclean清除技术、rootkit通杀、系统急救箱四大安全特性的查杀能力，在病毒样本分析、查杀实力上获得进一步提升，让病毒木马无缝可入。增强后的云主防特性彻底告别了传统主防只能单一依赖引擎结果属性判断是否拦截的方式。在传统实时主防功能的基础上，引入新属性“文件身份标识”，同时增加云端实时规则控制系统。用户计算机上出现行为触发主防监控点后，腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度，在云端智能判断该行为是否异常并下发相应解决方案。由于整个云主防体系都在云端部署，响应速度直接提升到秒级。