国外知名软件开发商Hacking Team被黑客攻击,大型数据泄漏的恶劣影响还在持续。近日,腾讯反病毒实验室拦截到一个利用Hacking Team事件爆出的flash漏洞进行大规模挂马传播的木马,主要功能是静默安装多款流氓软件,总传播量上百万,对整个互联网安全构成了严重的威胁。
据了解,腾讯反病毒实验室分析和追踪发现,携带该木马的主体是一个广告flash。用户一旦访问挂马网站,该flash文件会自动下载并播放,从而触发漏洞导致用户电脑感染上木马,主要影响Windows、MacOSX和Linux平台上的IE、Chrome等主流浏览器。值得注意的是,如果用户电脑已经有flash补丁,挂马网页则显示为正常的广告,如果没有flash相应补丁,则会触发漏洞。
图1:挂马的flash文件
腾讯反病毒实验室相关负责人表示,目前该木马传播量巨大,为了逃避杀毒软件的查杀,木马平均2-3小时更新变种一次,在10月中旬开始传播后,目前已出现数百个变种,总传播量上百万。用户电脑一旦感染该木马,会被静默安装多流氓软件,而该木马涵盖大量流氓软件,堪称是流氓软件大全,部分被安装的流氓软件还具有向安卓手机静默安装应用的功能,危害用户手机安全。同时,该木马有“黑吃黑”的特性,能够清除电脑上已安装的其他流氓软件,达到独占用户电脑的目的。
图2:腾讯电脑管家准确检测查杀挂马行为
腾讯反病毒实验室相关负责人指出,号称“黑客核武库”的Hacking Team被黑客攻击,导致大量数据泄露是这次安全事件的罪魁祸首。Hacking Team泄露的数据,大幅降低黑客攻击的门槛,让整个黑色产业链的技术水平提高一个档次,攻击者仅需对代码进行少量修改便可生成强大的攻击“武器”,给整个互联网安全带来严重威胁。
目前,腾讯电脑管家已实现第一时间发现并查杀该木马,能够对网络挂马行为有效拦截,需要的用户可以前往官网下载(http://guanjia.qq.com/)。同时,腾讯反病毒实验室提醒用户,及时安装软件厂商提供的安全补丁有效降低电脑被攻击的风险,保障个人电脑安全。
