当前位置: 首页 >> 电影

电子票潜伏者制造僵尸网络腾讯电脑管家独家

2020-07-09 来源:南宁娱乐网

“电子票潜伏者”制造僵尸络 腾讯电脑管家独家查杀

日前,腾讯反病毒实验室截获了一个名为电子票潜伏者的抓鸡木马,该木马主要通过邮箱附件发送航空电子票的方式大规模传播,以doc文件图像诱导购票用户进行下载。木马植入后,染毒电脑会暴露在国外黑客控制下成为僵尸络的一部份。目前腾讯电脑管家已能够对该木马所有变种进行独家抢杀。

(腾讯电脑管家拦截电子票潜伏者)

据腾讯反病毒实验室监测数据,从2014年8月28日到9月10日,平均日传播用户量上万,IP地址分析显示传播源的钓鱼邮件来自世界各地,其中美国占大部分,而后门的服务器主要来自印度尼西亚、法国和塞浦路斯。

(木马源邮件IP地址分布)

腾讯安全专家分析指出,黑客通过分组分类实现对大量受电子票潜伏者植入电脑的自动化管理,维护僵尸络。木马通过两次换身脱壳最终创建e傀儡进程。值得注意的是,电子票潜伏者木马值入受体电脑后并不会大张旗鼓地下载有毒程序,而是通过访问远程服务请求指令。指令包括下载新模块指令、更新程序指令、自毁指令(清除痕迹自卸载)等,且具有反虚拟机和抓包工具的行为。其感染程序与食猫鼠木马类似。

(病毒运行流程)

腾讯反病毒实验室提醒广大用户,收到国外发来的邮件时务必多加小心,如果没有条件核查邮件来源的IP地址,在上时保持安全管理软件的开启也可有效拦截查杀此类病毒。此外上购票要选择正规购票站,不要轻易点击来源不明的航空票邮件,谨防木马趁机而入。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

藤黄健骨丸
藤黄健骨丸
藤黄健骨丸
友情链接
南宁娱乐网