亞洲資本網(wǎng) > 資訊 > 股票 > 正文
病毒“家族”浮出水面,背后實(shí)際上由同一個(gè)黑客組織操控
2019-04-30 09:34:26來(lái)源: 新京報(bào)

受害者分布全國(guó)各地,其中廣東、山東、江蘇等地區(qū)最為嚴(yán)重。

圖:該病毒木馬團(tuán)伙產(chǎn)業(yè)鏈說(shuō)明

新京報(bào)訊(記者 羅亦丹)4月29日,騰訊安全御見(jiàn)威脅情報(bào)中心發(fā)布消息稱(chēng),近日通過(guò)對(duì)幽蟲(chóng)、獨(dú)狼、雙槍、紫狐、貪狼等多個(gè)病毒木馬家族的技術(shù)特點(diǎn)、病毒代碼的同源性、托管等線索進(jìn)行多維度綜合分析,發(fā)現(xiàn)這5個(gè)在國(guó)內(nèi)持續(xù)活躍、影響惡劣的病毒家族,背后實(shí)際上由同一個(gè)黑客組織操控,且病毒作者疑似與貴陽(yáng)市某云世紀(jì)科技有限公司之間存在相關(guān)性。

據(jù)了解,2018年初至今,國(guó)內(nèi)多家安全廠商曾先后發(fā)現(xiàn)幽蟲(chóng)、獨(dú)狼、雙槍、紫狐、貪狼等多個(gè)病毒木馬家族,這些病毒主要利用盜版Ghost系統(tǒng)、激活破解工具、熱門(mén)游戲外掛等渠道傳播,在用戶(hù)電腦上安裝Rootkit后門(mén),然后通過(guò)云端控制下載木馬、強(qiáng)制安裝互聯(lián)網(wǎng)軟件、篡改鎖定用戶(hù)瀏覽器、刷量、挖礦等多種主流黑產(chǎn)變現(xiàn)手段牟利,對(duì)廣大網(wǎng)友的財(cái)產(chǎn)及信息安全造成嚴(yán)重威脅。

數(shù)據(jù)顯示,該類(lèi)病毒在去年7-8月最為活躍,日均感染用戶(hù)高達(dá)3000萬(wàn)-4000萬(wàn),至今仍有超過(guò)200萬(wàn)臺(tái)電腦被其控制。同時(shí),受害者分布全國(guó)各地,其中廣東、山東、江蘇等地區(qū)最為嚴(yán)重。

有安全行業(yè)從業(yè)者稱(chēng),自誕生之日起,上述種類(lèi)的病毒就與國(guó)內(nèi)眾多殺毒廠商斗智斗勇,一個(gè)病毒在安全軟件聯(lián)合打擊下消退,很快就有一個(gè)新的病毒取而代之。

“現(xiàn)在我們發(fā)現(xiàn)這些病毒家族背后由同一個(gè)黑客組織操控。”4月29日,騰訊安全技術(shù)專(zhuān)家向新京報(bào)記者介紹“依據(jù)騰訊安全大腦能力,對(duì)雙槍、紫狐、幽蟲(chóng)和獨(dú)狼系列木馬進(jìn)行深度追蹤、研究判斷,在掌握不法分子的攻擊手段之后,最終被聚類(lèi)到同一家族中,其中發(fā)現(xiàn)幽蟲(chóng)、獨(dú)狼、雙槍、紫狐以及關(guān)聯(lián)到的盜號(hào)、惡意推裝木馬之間聯(lián)系極其緊密,層次清晰。同時(shí),各個(gè)木馬家族之間分工明確,環(huán)環(huán)相扣,組成了一個(gè)完整的黑色產(chǎn)業(yè)閉環(huán),像是經(jīng)過(guò)精心設(shè)計(jì)的結(jié)構(gòu)。”

騰訊安全技術(shù)專(zhuān)家介紹稱(chēng),具體來(lái)看,其發(fā)現(xiàn)雙槍和貪狼病毒出自同一作者之手,病毒作者疑似與貴陽(yáng)市某云世紀(jì)科技有限公司之間存在相關(guān)性。目前,該公司旗下的多個(gè)站點(diǎn)已變成博彩網(wǎng)站,病毒作者極有可能在獲得豐厚收益之后,暫時(shí)轉(zhuǎn)行避風(fēng),以此逃避網(wǎng)安機(jī)構(gòu)的追查。

新京報(bào)記者 羅亦丹 編輯 程波 校對(duì) 何燕

關(guān)鍵詞: 病毒木馬家族

相關(guān)新聞
專(zhuān)題新聞
  • 雖說(shuō)萬(wàn)物皆可盤(pán) 但盤(pán)得住時(shí)光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開(kāi)心麻花電影頻出
  • 男頻IP為何“武不動(dòng)乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場(chǎng)票房跳水 又玩壞一個(gè)大IP?

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com