受害者分布全國各地，其中廣東、山東、江蘇等地區(qū)最為嚴重。

圖：該病毒木馬團伙產業(yè)鏈說明

新京報訊(記者 羅亦丹)4月29日，騰訊安全御見威脅情報中心發(fā)布消息稱，近日通過對幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族的技術特點、病毒代碼的同源性、托管等線索進行多維度綜合分析，發(fā)現(xiàn)這5個在國內持續(xù)活躍、影響惡劣的病毒家族，背后實際上由同一個黑客組織操控，且病毒作者疑似與貴陽市某云世紀科技有限公司之間存在相關性。

據了解，2018年初至今，國內多家安全廠商曾先后發(fā)現(xiàn)幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族，這些病毒主要利用盜版Ghost系統(tǒng)、激活破解工具、熱門游戲外掛等渠道傳播，在用戶電腦上安裝Rootkit后門，然后通過云端控制下載木馬、強制安裝互聯(lián)網軟件、篡改鎖定用戶瀏覽器、刷量、挖礦等多種主流黑產變現(xiàn)手段牟利，對廣大網友的財產及信息安全造成嚴重威脅。

數據顯示，該類病毒在去年7-8月最為活躍，日均感染用戶高達3000萬-4000萬，至今仍有超過200萬臺電腦被其控制。同時，受害者分布全國各地，其中廣東、山東、江蘇等地區(qū)最為嚴重。

有安全行業(yè)從業(yè)者稱，自誕生之日起，上述種類的病毒就與國內眾多殺毒廠商斗智斗勇，一個病毒在安全軟件聯(lián)合打擊下消退，很快就有一個新的病毒取而代之。

“現(xiàn)在我們發(fā)現(xiàn)這些病毒家族背后由同一個黑客組織操控。”4月29日，騰訊安全技術專家向新京報記者介紹“依據騰訊安全大腦能力，對雙槍、紫狐、幽蟲和獨狼系列木馬進行深度追蹤、研究判斷，在掌握不法分子的攻擊手段之后，最終被聚類到同一家族中，其中發(fā)現(xiàn)幽蟲、獨狼、雙槍、紫狐以及關聯(lián)到的盜號、惡意推裝木馬之間聯(lián)系極其緊密，層次清晰。同時，各個木馬家族之間分工明確，環(huán)環(huán)相扣，組成了一個完整的黑色產業(yè)閉環(huán)，像是經過精心設計的結構。”

騰訊安全技術專家介紹稱，具體來看，其發(fā)現(xiàn)雙槍和貪狼病毒出自同一作者之手，病毒作者疑似與貴陽市某云世紀科技有限公司之間存在相關性。目前，該公司旗下的多個站點已變成博彩網站，病毒作者極有可能在獲得豐厚收益之后，暫時轉行避風，以此逃避網安機構的追查。

新京報記者 羅亦丹 編輯 程波 校對 何燕

關鍵詞： 病毒木馬家族