火线17小时!腾讯安全紧急狙杀“412挂马风暴”

2018-04-13 16:51:59|来源:东北新闻网|编辑:朱安娜 |责编:韩俣

  4月12日,腾讯御见威胁情报中心监测发现,有网页挂马病毒通过某广告联盟平台,迅速分发到国内50余款主流客户端,引发了一场前所未有的“412挂马风暴”,威胁数以千万计网民的信息安全。

  事关重大,腾讯安全各部门立刻展开行动,全面启动网络安全应急机制。至12日晚,通过协调相关广告联盟平台将带毒广告页面删除,紧急上线检测修复工具,“412挂马风暴”就此平息,应急响应措施已通报国家有关部门。

  有效遏制木马传播 腾讯御见日拦截木马下载超20万次

  腾讯安全技术人员研究发现,“412挂马风暴”中,病毒传播者利用广告平台和漏洞攻击工具,在极短的时间内,将高危木马推送到数以千万计的终端用户电脑,病毒威胁中毒电脑的网银资金安全(影响国内数10家知名电商),利用中毒电脑挖矿,对目标电脑进行远程控制等,后果十分严重。

  腾讯电脑管家团队迅速将整个犯罪链条的全部细节提交给国家有关部门,并在当晚紧急发布“412挂马风暴”检测修复工具,帮助用户查杀木马、修复安全漏洞,阻止“412挂马风暴”进一步扩散。当晚该检测工具扫描到有风险的电脑比例高达18%,目前这些用户均已使用修复工具解除危机。

  据腾讯御见威胁情报中心的拦截数据显示,4月12日全天共拦截超过20万次恶意木马下载。4月12日晚上7点达到全天的拦截峰值。在腾讯通报相关广告平台将带毒网页删除之后,恶意木马下载量快速走低,至当晚11时左右,本次“412挂马风暴”已基本平息。

  保证闪电级响应 腾讯协调各方资源全力守护终端安全

  腾讯安全专家指出,本次挂马风暴虽已平息,但存在CVE-2016-0189漏洞的电脑数量仍然庞大。CVE-2016-0189漏洞利用稳定,技术门槛较低,已成为黑产最钟爱的漏洞工具。尽管该漏洞已于2016年被修复,至今仍有大量设备没有采取相关安全措施。

  建议用户加快漏洞修复的进程,可至下载最新检测工具,避免在下一轮类似的安全风暴中被攻击。此外,腾讯安全专家也提醒各广告平台,加强广告内容的审核,避免带毒广告素材通过联盟渠道快速分发。

  多年来,腾讯公司一直坚守在网络安全第一线。2017年6月爆发影响用户规模最大的“暗云Ⅲ”木马,腾讯安全云鼎实验室快速协同腾讯电脑管家与行业相关单位拉响安全警报并布局防御,成功化解“暗云Ⅲ”的攻击;2018年春节刚过,勒索病毒GlobeImposter家族最新变种在国内广泛传播,针对企业数据库发起攻击,腾讯企业安全“御点”第一时间开启防御;近期部分Ghost盗版系统盘中发现极难处理的“双枪2”病毒,腾讯电脑管家紧急上线可完美修复的新版“急救箱”工具,帮助用户一键完美查杀顽固病毒。

  当今时代,网络威胁正在快速蔓延,网络安全形势也呈现出复杂化、多元化和新型化特征,网络安全挑战进一步加剧。腾讯公司一直秉承开放、联合、共享的理念,面向政府、企业与及个人持续输出安全能力,共同构建全新的网络安全生态。未来,腾讯安全将通过持续加大在安全技术、安全威胁响应速度等方面的能力建设,打造安定有序的网络安全环境,守护个人和企业用户的终端安全。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。