受害者分布全國各地����,其中廣東、山東�����、江蘇等地區(qū)最為嚴(yán)重。
圖:該病毒木馬團(tuán)伙產(chǎn)業(yè)鏈說明
新京報(bào)訊(記者 羅亦丹)4月29日���,騰訊安全御見威脅情報(bào)中心發(fā)布消息稱��,近日通過對幽蟲�����、獨(dú)狼���、雙槍、紫狐���、貪狼等多個(gè)病毒木馬家族的技術(shù)特點(diǎn)����、病毒代碼的同源性�����、托管等線索進(jìn)行多維度綜合分析�����,發(fā)現(xiàn)這5個(gè)在國內(nèi)持續(xù)活躍�����、影響惡劣的病毒家族���,背后實(shí)際上由同一個(gè)黑客組織操控��,且病毒作者疑似與貴陽市某云世紀(jì)科技有限公司之間存在相關(guān)性��。
據(jù)了解�����,2018年初至今����,國內(nèi)多家安全廠商曾先后發(fā)現(xiàn)幽蟲����、獨(dú)狼、雙槍����、紫狐���、貪狼等多個(gè)病毒木馬家族,這些病毒主要利用盜版Ghost系統(tǒng)�����、激活破解工具����、熱門游戲外掛等渠道傳播,在用戶電腦上安裝Rootkit后門�����,然后通過云端控制下載木馬�、強(qiáng)制安裝互聯(lián)網(wǎng)軟件、篡改鎖定用戶瀏覽器��、刷量��、挖礦等多種主流黑產(chǎn)變現(xiàn)手段牟利�,對廣大網(wǎng)友的財(cái)產(chǎn)及信息安全造成嚴(yán)重威脅。
數(shù)據(jù)顯示�����,該類病毒在去年7-8月最為活躍��,日均感染用戶高達(dá)3000萬-4000萬��,至今仍有超過200萬臺電腦被其控制����。同時(shí),受害者分布全國各地�����,其中廣東����、山東、江蘇等地區(qū)最為嚴(yán)重�����。
有安全行業(yè)從業(yè)者稱�����,自誕生之日起,上述種類的病毒就與國內(nèi)眾多殺毒廠商斗智斗勇�����,一個(gè)病毒在安全軟件聯(lián)合打擊下消退����,很快就有一個(gè)新的病毒取而代之。
“現(xiàn)在我們發(fā)現(xiàn)這些病毒家族背后由同一個(gè)黑客組織操控�����。”4月29日���,騰訊安全技術(shù)專家向新京報(bào)記者介紹“依據(jù)騰訊安全大腦能力���,對雙槍、紫狐��、幽蟲和獨(dú)狼系列木馬進(jìn)行深度追蹤���、研究判斷����,在掌握不法分子的攻擊手段之后,最終被聚類到同一家族中����,其中發(fā)現(xiàn)幽蟲����、獨(dú)狼、雙槍��、紫狐以及關(guān)聯(lián)到的盜號��、惡意推裝木馬之間聯(lián)系極其緊密���,層次清晰����。同時(shí)���,各個(gè)木馬家族之間分工明確�����,環(huán)環(huán)相扣���,組成了一個(gè)完整的黑色產(chǎn)業(yè)閉環(huán)�,像是經(jīng)過精心設(shè)計(jì)的結(jié)構(gòu)���。”
騰訊安全技術(shù)專家介紹稱��,具體來看����,其發(fā)現(xiàn)雙槍和貪狼病毒出自同一作者之手���,病毒作者疑似與貴陽市某云世紀(jì)科技有限公司之間存在相關(guān)性��。目前����,該公司旗下的多個(gè)站點(diǎn)已變成博彩網(wǎng)站�����,病毒作者極有可能在獲得豐厚收益之后�,暫時(shí)轉(zhuǎn)行避風(fēng),以此逃避網(wǎng)安機(jī)構(gòu)的追查���。
新京報(bào)記者 羅亦丹 編輯 程波 校對 何燕
關(guān)鍵詞:
病毒木馬家族
