作為迄今為止最為復雜的木馬系列之一,暗云木馬使用了眾多復雜、先進的技術(shù)手段實現(xiàn)長期地潛伏在用戶的計算機系統(tǒng)中,通過云端數(shù)據(jù)下載病毒代碼向電腦發(fā)起攻擊,并可破壞殺毒軟件功能,查殺該木馬的技術(shù)難度超越之前的“鬼影”病毒。
(暗云系列木馬的家族圖譜)
據(jù)了解,2015年爆發(fā)的“暗云”木馬事件給人留下深刻的印象,曾有數(shù)百萬的用戶電腦遭受感染,對廣大用戶造成嚴重的安全影響。同時,該系列木馬兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng),用戶一旦感染后難以清除,猶如狗皮膏藥一般貼在用戶電腦。
據(jù)騰訊電腦管家安全專家介紹,目前監(jiān)測到的“暗云”系列木馬新變種主要分為兩類:其一會在內(nèi)核層聯(lián)網(wǎng)tj.tagcbm1t.com下載shellcode解密執(zhí)行,因技術(shù)手段和暗云Ⅲ較為接近,故將其命名歸類為暗云Ⅲ v3.0;其二會向應用層插入apc并連接C2服務器upax.ximics.com,下載payload解密執(zhí)行,其技術(shù)手段和暗云I代較為接近,故將其命名歸類為暗云I v2.0。
由于暗云系列木馬變種的最終載荷不盡相同,其行為取決于木馬連接C2服務器下載的ShellCode,不同的病毒運營團伙會有不同的牟利方式。據(jù)騰訊電腦管家檢測發(fā)現(xiàn),暗云系列木馬主要涉及到鎖定主頁、劫持流量、彈出廣告、推廣軟件、安裝挖礦木馬、發(fā)起DDoS攻擊等所有病毒木馬黑色產(chǎn)業(yè)盈利模型。
目前,騰訊電腦管家已全面攔截并查殺該木馬,對于已感染用戶,推薦使用騰訊電腦管家急救箱功能可一招完美清除該木馬。首先,打開騰訊電腦管家主頁面,點擊“工具箱”欄目,打開“系統(tǒng)急救箱”功能,點擊“開始急救”;等待掃描完畢后,立即重啟電腦即可徹底將暗云系列等木馬清除干凈。
(騰訊電腦管家急救箱查殺圖)
從各大安全廠商對“暗云”系列木馬評估顯示來看,該木馬查殺難度很高,因而提前做好防御措施就顯得尤為重要。為此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,由于暗云系列木馬主要是通過外掛、第三方流氓軟件、軟件下載器、破解工具、盜版軟件等進行傳播,建議用戶到官方網(wǎng)站下載應用軟件,同時建議保持騰訊電腦管家等主流殺毒軟件實時開啟狀態(tài),全面保護電腦安全。
---------------------------------------------------------
1.本文援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息,僅代表作者本人觀點,與本網(wǎng)站無關(guān)。
2.本文僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。
擊上方藍字“電腦報”關(guān)注我們
日前,微軟正式推送了Win10最新預覽版,而關(guān)注度極高的“斯巴達(Spartan)”瀏覽器終于在該版中正式露面,這款瀏覽器采用全新的引擎,或?qū)⑷〈?0年的IE瀏覽器。而作為大眾喜愛的PC安全軟件騰訊電腦管家,也快速完成了對Win10該預覽版的全面支持,并做到了國內(nèi)首家對“斯巴達”瀏覽提供完善的安全防護。
(騰訊電腦管家國內(nèi)首家支持斯巴達瀏覽器安全)
斯巴達瀏覽器是新版Win10系統(tǒng)默認的瀏覽器,為替代IE瀏覽器而生,不僅支持語音控制,還可以安裝各種插件擴展更多實用的功能等等。并且,外觀設(shè)計也十分吸引人,采用了極簡抽象式設(shè)計風格,使用清晰、一目了然以及簡單的用戶界面元素,能給用戶帶來更好的互聯(lián)網(wǎng)瀏覽體驗。
騰訊電腦管家相關(guān)負責人表示,早在Win10預覽版剛發(fā)布的時候,電腦管家便第一時間更新產(chǎn)品,以便更好的為Win10用戶提供全方位的安全防護,如今數(shù)次升級,電腦管家不斷改進產(chǎn)品,均可完美支持。此次斯巴達瀏覽器正式登場,電腦管家的網(wǎng)頁防火墻國內(nèi)首家對其進行了安全支持,并且,強大的安全云庫也為廣大用戶安全瀏覽網(wǎng)頁內(nèi)容提供了堅實的后盾。
據(jù)了解,在前不久微軟召開的WinHEC大會上,微軟就已經(jīng)宣布與騰訊電腦管家達成Win10安全合作伙伴,電腦管家將在Win10平臺提供全方位的系統(tǒng)級安全防護,并推出完美的Win10升級服務。而被業(yè)界公認技術(shù)難度較大的XP系統(tǒng)升級Win10,電腦管家也攻克了技術(shù)難題,完美實現(xiàn)了平滑升級體驗。
該負責人強調(diào),電腦管家作為微軟主動防御計劃(MAPP)成員單位,以及微軟全球推薦的安全軟件之一,有義務也有能力保護Win10系統(tǒng)安全。電腦管家自主研發(fā)的TAV殺毒引擎,前不久剛剛斬獲全球安全“鐵人三項”大滿貫,并且是國內(nèi)唯一一家獲此殊榮的安全軟件。此次完美支持斯巴達瀏覽器也是一直以來保持著與微軟更新同步支持的體現(xiàn),未來電腦管家還將繼續(xù)完善產(chǎn)品,與廣大用戶一起順利迎接Win10的到來。
關(guān)注電腦報微信公眾賬號
微信頁面
訂閱號→右上角“+”→搜索“CQCPCW”
文章頁面
點擊右上角→查看公共賬號→添加關(guān)注
把這篇文章分享給朋友
點擊右上角→發(fā)送給朋友/朋友圈
京時間3月17日凌晨,代表全球最頂尖水平的黑客攻破大賽Pwn2Own在加拿大溫哥華開幕,騰訊安全戰(zhàn)隊代表中國參加微軟Edge瀏覽器、蘋果Safari瀏覽器和AdobeFlash等項目,與美國、法國、韓國等網(wǎng)絡(luò)安全強國同場競技。
騰訊安全此次以聯(lián)隊的形式參加Pwn2Own大賽,聯(lián)隊由Sniper和Shield兩支戰(zhàn)隊構(gòu)成,隊員均來自騰訊新成立的科恩實驗室和電腦管家安全研究團隊。其中,Sniper將挑戰(zhàn)微軟Edge瀏覽器、蘋果Safari瀏覽器、AdobeFlash插件三個高難度項目,而Shield戰(zhàn)隊也參加蘋果Safari瀏覽器項目比賽。雖然兩支戰(zhàn)隊都報選了蘋果Safari瀏覽器項目,但彼此技術(shù)差異并未透露。
騰訊安全戰(zhàn)隊成員Pwn2Own2015奪冠
Pwn2Own比賽的基本規(guī)則是:黑客需發(fā)現(xiàn)目標軟件及其對應操作系統(tǒng)的未知漏洞,并利用漏洞實現(xiàn)攻破,符合比賽規(guī)定的勝出者會獲得一定的獎金和積分。
與往屆相比,此屆Pwn2Own發(fā)生了不小的改變。組織方首次設(shè)立了“世界破解大師”稱號,取消了PDFReader和Firefox瀏覽器項目,首次將VMware虛擬機列為破解對象。值得一提的是,VMware項目的攻擊目標操作系統(tǒng)和應用都是運行在虛擬機上的,所以此項目也是最值得期待的。
獎金方面,今年的Pwn2Own總獎金池保持在55.75萬美元的超高水平線上,額度依然為各賽事之最。其中VMware項目為最高破解獎勵項目,獎金高達7.5萬美元,谷歌Chrome瀏覽器和微軟Edge瀏覽器并列其次,都為6.5萬美元。
Pwn2Own2016比賽項目及對應獎金和積分
在今年的比賽中,參賽者將被要求在完全補丁版本的64位Windows10上利用微軟Edge瀏覽器或谷歌Chrome瀏覽器,以及在OSXElCapitan上利用蘋果Safari瀏覽器,發(fā)現(xiàn)和揭露可利用的未知漏洞。
Pwn2Own組織方此前特意強調(diào)了近乎苛刻的比賽規(guī)則:每個攻擊中使用的漏洞都必須是未知的、未發(fā)表的,一個特定的漏洞只能使用一次。對目標進行成功的攻擊不能需要用戶瀏覽惡意內(nèi)容,不能重新啟動、注銷和登錄。
作為最具含金量和技術(shù)挑戰(zhàn)難度的國際舞臺,Pwn2Own不僅是每一位頂尖黑客的夢想圣地,也是各參賽國網(wǎng)絡(luò)安全實力的測試標尺。
Pwn2Own 2013
參加此屆Pwn2Own的騰訊安全戰(zhàn)隊中的科恩實驗室是騰訊新成立的一支專注于云計算與移動終端安全研究的白帽黑客隊伍,核心成員多來自原KeenTeam團隊,此次出征的成員有陳良、PeterHlavaty、馮震、何淇丹、金龍、許文、傅裕斌與MarcoGrassi。與科恩實驗室攜手參賽的電腦管家團隊今年則是連續(xù)第二次參加Pwn2Own,參賽隊員包括鄧欣,尹亮,毛軍等。
科恩實驗室核心成員是亞洲最早參加Pwn2Own,并奪冠的世界超一流黑客。在今年之前,其核心成員已連續(xù)三年參加Pwn2Own,共計贏得五個世界冠軍,今年是連續(xù)第四年參賽。實驗室負責人吳石連續(xù)三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎,被福布斯雜志評價“發(fā)現(xiàn)的漏洞是蘋果整個安全團隊的兩倍還多”。
科恩實驗室的核心成員多來自原KeenTeam團隊,第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍。
與此同時,去年首次參加Pwn2Own的電腦管家團隊實力也不可小覷,其團隊成員毛軍第一次參加該賽事便一舉攻破IE瀏覽器PDF插件拿到該項目世界冠軍,大放異彩。值得一提的是,2014年騰訊電腦管家就憑借國際權(quán)威安全軟甲評測機構(gòu)AV-Comparatives的最佳評級。而作為微軟MAPP計劃成員,騰訊電腦管家在去年成為微軟Win10官方合作伙伴,并推出Win10免費升級服務。
AV-C最新評測:騰訊電腦管家XP防護最佳
一直以來,Pwn2Own被業(yè)內(nèi)喻為黑客“世界杯”,之所以能吸引全球黑客的目光,不僅因為它是各國技術(shù)實力比拼的全球頂級舞臺,而且通過選手的較量,能將隱蔽的漏洞挖掘出來,并報給廠商以修復,改進產(chǎn)品的安全性,從而保障廣大用戶的網(wǎng)絡(luò)安全。微軟、蘋果、谷歌、Adobe等互聯(lián)網(wǎng)科技巨頭積極支持賽事的初衷也是希望通過黑客的挑戰(zhàn)來完善自身產(chǎn)品。