腾讯安全发布Windows年度平台漏洞报告:漏洞总数创历史最高
近日,腾讯电脑管家接到用户求助,称收到网友发来的俱乐部会员信息新闻。出于好奇,他点击打开它.xlsx为后缀的文档,发现并无“猛料”,自己却落入了造孽黑客的套路之中。近日,腾讯电脑管家接到用户求助,称收到网友发来的俱乐部会员信息新闻。出于好奇,他点击打开它.xlsx后缀文档,发现没有猛料,却落入了造罪黑客的套路。
(图:展示伪装俱乐部会员资料)
腾讯计算机管家工程师克日监控发现,一个远程控制木马变种的大灰狼正在伪装成俱乐部成员联系信息的虚假文件。经分析,木马变种由XINKE木马团伙行使多个钓鱼文件和Flash缺陷传播,中毒计算机将被攻击者完全控制。现在,腾讯的计算机管家已经完全阻止和检查了木马变体,提醒广大用户保持安全和小心,不要点击观看这些虚假文档,以防止招聘。
(图:腾讯电脑管家彻底阻挡并查杀木马变种)
据腾讯计算机管家平安专家介绍,变体控制木马善于伪装,行使各种诱惑手段隐藏自己,使普通用户难以找到痕迹。首先,木马会伪装成图片,ppt文档、银行账单等形式,试图诱导用户点击旁观,一旦用户意外点击旁观,邪恶的黑客将行使程序挪用病毒组件,在解密前隐藏攻击程序。
2018 年度安全报告
(图:伪装捏造会员会所数据展示)
此外,攻击者还使用各种新技术来避免检查和杀戮。木马经常从一系列下载的图片中解密病毒执行模块,以检测当前系统是否处于调试环境中。如果是这样,病毒程序将停止后续行动。如果是普通用户环境,将安装远程控制软件,以实现对目标计算机的完全控制。
事实上,臭名昭著的 XINKE木马团伙一直是病毒木马黑色生产的惯犯,远程控制木马大灰狼也是黑色生产圈更受欢迎的远程控制工具。值得注意的是,该团伙经常使用缺陷、钓鱼文件和其他手段来传播木马,并计划插件、私人服务、流量约束、后门安装等非法交易,严重威胁到普通用户的信息财富安全。
(图:“XINKE木马团伙家族图谱)
据相关报道,木马的原作者已经去世,但相关代码已经流浪到黑色产业圈开源共享。不同的病毒木马团伙将在定制和创新后宣布许多变种。为此,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大用户升级Adobe Flash Player到最新版本,停止遭遇Flash缺陷攻击;不要相信各种拖把数据、俱乐部档案,一旦下载运行风险较大;同时保持腾讯计算机管家等主流防病毒软件的实时开放和运行,可以有效阻止各种危险程序。
另外,马劲松建议修改windows资源管理器显示选项,关闭隐藏已知文件类型的扩展名功能,可以快速识别是否有文件后缀,如文件图标PPT、PDF、XLS,后辍却是EXE基本上可以判断为恶意程序。
驱动永恒蓝下载器木马的最新变化