近日,腾讯反病毒实验室监控显示,一批音、视频录制等工具类软件被不法分子挂马,且来势非常凶猛。11月1日爆发当天,仅腾讯电脑管家拦截攻击并保护的机器数就高达5万余台。据悉,此次挂马攻击主要集中在音频编辑专家、光盘刻录大师、超级录屏、视频编辑专家等10款软件的PC客户端。此次受挂马影响的10款软件均为9.0.0.0以前的旧版本,目前腾讯电脑管家已及时对该挂马进行了拦截。
(腾讯电脑管家拦截挂马攻击)
腾讯电脑管家进一步研究发现,不法分子锁定这类工具软件的广告页面,经过多层嵌套后引入最终的挂马页面“h**p://115******99/win.html”。事实上,此页面是编号为“cve-2014-6332”的IE漏洞利用页面,不法分子可借此将浏览器安全标识“safe mode”由正常情况下的“0x0E”篡改为“0x00”,被篡改后VBS代码能突破浏览器的绝大多数安全保护机制,如允许VBS代码远程下载并执行程序等。用户电脑一旦中招,机器上将被强制安装大量流氓软件,还会经常弹窗色情广告。
(被挂马的软件客户端列表)
腾讯电脑管家精准拦截此次挂马攻击,并第一时间将问题反馈到相关厂商。软件厂商迅速作出应对,将相关软件升级到9.0.0.0最新版本。目前,用户可前往腾讯电脑管家“软件管理”界面完成相关软件升级。
(腾讯电脑管家“软件管理”界面)
9月份,腾讯电脑管家12.0版本上线,新版本采用了最新的网络安全技术,增强了云主防及bootclean清除技术、rootkit通杀、系统急救箱四大安全特性的查杀能力,在病毒样本分析、查杀实力上获得进一步提升,让病毒木马无缝可入。增强后的云主防特性彻底告别了传统主防只能单一依赖引擎结果属性判断是否拦截的方式。在传统实时主防功能的基础上,引入新属性“文件身份标识”,同时增加云端实时规则控制系统。用户计算机上出现行为触发主防监控点后,腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度,在云端智能判断该行为是否异常并下发相应解决方案。由于整个云主防体系都在云端部署,响应速度直接提升到秒级。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事发邮件至news#citnews.com.cn(发送时将#替换为@)。
[转载标题:]
分享到微信
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。