近日,腾讯反病毒实验室监控显示,一批音、视频录制等工具类软件被不法分子挂马,且来势非常凶猛。11月1日爆发当天,仅腾讯电脑管家拦截攻击并保护的机器数就高达5万余台。据悉,此次挂马攻击主要集中在音频编辑专家、光盘刻录大师、超级录屏、视频编辑专家等10款软件的PC客户端。此次受挂马影响的10款软件均为9.0.0.0以前的旧版本,目前腾讯电脑管家已及时对该挂马进行了拦截。
(腾讯电脑管家拦截挂马攻击)
腾讯电脑管家进一步研究发现,不法分子锁定这类工具软件的广告页面,经过多层嵌套后引入最终的挂马页面“h**p://115******99/win.html”。事实上,此页面是编号为“cve-2014-6332”的IE漏洞利用页面,不法分子可借此将浏览器安全标识“safe mode”由正常情况下的“0x0E”篡改为“0x00”,被篡改后VBS代码能突破浏览器的绝大多数安全保护机制,如允许VBS代码远程下载并执行程序等。用户电脑一旦中招,机器上将被强制安装大量流氓软件,还会经常弹窗色情广告。
(被挂马的软件客户端列表)
腾讯电脑管家精准拦截此次挂马攻击,并第一时间将问题反馈到相关厂商。软件厂商迅速作出应对,将相关软件升级到9.0.0.0最新版本。目前,用户可前往腾讯电脑管家“软件管理”界面完成相关软件升级。
(腾讯电脑管家“软件管理”界面)
9月份,腾讯电脑管家12.0版本上线,新版本采用了最新的网络安全技术,增强了云主防及bootclean清除技术、rootkit通杀、系统急救箱四大安全特性的查杀能力,在病毒样本分析、查杀实力上获得进一步提升,让病毒木马无缝可入。增强后的云主防特性彻底告别了传统主防只能单一依赖引擎结果属性判断是否拦截的方式。在传统实时主防功能的基础上,引入新属性“文件身份标识”,同时增加云端实时规则控制系统。用户计算机上出现行为触发主防监控点后,腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度,在云端智能判断该行为是否异常并下发相应解决方案。由于整个云主防体系都在云端部署,响应速度直接提升到秒级。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事发邮件至news#citnews.com.cn(发送时将#替换为@)。
[转载标题:]
分享到微信
奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。