恶意广告引发412挂马风暴 50多个知名软件受到影响
412月12日,腾讯威胁情报中心发现,一些网页挂马病毒通过广告联盟平台迅速分发给中国50多个主流客户,引发了前所未有的412挂马风暴,威胁到数万网民的信息安全。4月12日,腾讯威胁情报中心监控发现,通过一个广告联盟平台,一些网页挂马病毒迅速分发国50多个主流客户端,引发了前所未有的412挂马风暴,威胁到数万网民的信息安全。
事关重大,腾讯平安部门立即采取行动,全面启动网络平安应急机制。截至12日晚,通过协调相关广告联盟平台,删除有毒广告页面,重要启动在线检测和维修工具,平息412马风暴,应急响应措施已转达国家有关部门。
阻止木马下载超过20万次
腾讯安全工匠研究发现,412马风暴,病毒传播行使广告平台和缺陷攻击工具,在很短的时间内,高风险木马到成千上万的终端用户计算机,病毒威胁中毒计算机网上银行资金安全(影响国内10家著名电力),行使中毒计算机挖掘,远程控制目的计算机,结果非常严重。
腾讯计算机管家团队迅速向国家有关部门提交了整个犯罪链的所有细节,并在当晚紧急公布了412挂马风暴检测和修复工具,帮助用户检查和杀死木马,修复安全缺陷,防止412挂马风暴进一步传播。当晚,检测工具扫描了高达18%的危险计算机。现在这些用户使用修复工具来消除危机。
根据腾讯威胁情报中心的阻挡数据,4月12日,恶意木马全天下载超过20万次。4月12日晚7点达到全天阻挡峰值。腾讯转达相关广告平台删除有毒网页后,恶意木马下载量迅速下降。到当晚11点左右,412挂马风暴基本平息。
三月安全舆情报告
确保闪电响应 腾讯协调各方资源,保护终端安全
腾讯平安专家指出,虽然马风暴已经平息,但存在CVE-2016-0189电脑数量仍然很大。CVE-2016-0189缺陷行使稳定,工艺门槛低,已成为黑色产品最喜爱的缺陷工具。尽管缺陷已于2016年修复,但仍有大量设备未接受相关安全措施。
建议用户加快修复缺陷的过程http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/412TrojanKillerV1.1.exe下载最新的测试工具,防止在下一轮类似的安全风暴中受到攻击。此外,腾讯安全专家还提醒广告平台,加强对广告内容的审计,通过联盟渠道阻止有毒广告材料的快速分发。
多年来,腾讯一直坚守网络安全第一线。2017年6月,影响用户规模最大的暗云发生Ⅲ”木马,腾讯平安云鼎实验室快速协同腾讯电脑管家与行业相关单元拉响平安警报并结构防御,乐成化解“暗云Ⅲ攻击;2018年春节刚过,勒索病毒GlobeImposter最新的家族变种在中国广泛传播。腾讯企业平安御点首次开启了对企业数据库的攻击防御;最近,该部门Ghost在盗版系统中发现的双枪2病毒,腾讯电脑管家推出了新版的急救箱工具,可以完美修复,帮助用户一键完善顽固病毒的查杀。
在当今时代,网络威胁正在迅速扩大,网络安全形势也呈现出复杂、多样化和新的特点,网络安全挑战进一步加剧。腾讯一直坚持开放、团结、共享的理念,不断向政府、企业和个人出口安全能力,合作构建新的网络安全生态。未来,腾讯安全将继续增加安全技术和安全威胁响应速度的能力建设,创造一个休闲有序的网络安全环境,保护个人和企业用户的终端安全。
AVC2018年度安卓杀软评价:腾讯TAV杀毒引擎的检测率达到100%