412掛馬病毒是指2018年4月12日,騰訊御見威脅情報中心監測發現的掛馬病毒,包括某知名播放器、某知名視頻客戶端、某大師客戶端在內的新聞頁被掛馬。
截止至2018年4月12日晚9點,騰訊電腦管家已攔截超過20萬次病毒下載。
基本介紹
- 中文名:412掛馬病毒
- 爆發時間:2018年4月12日
- 發現單位:騰訊御見威脅情報中心
- 影響地區:山東省、江蘇省、廣東省等
病毒危害,具體表現,攔截情況,波及範圍,
病毒危害
2018年4月12日上午,騰訊御見威脅情報中心監測發現,包括某知名播放器、某知名視頻客戶端、某大師客戶端在內的新聞頁被掛馬,會在用戶不知情的情況下植入木馬程式。木馬被內嵌在50餘款常用軟體中進行傳播,且攻擊仍未結束。
此次掛馬風暴下載的木馬有多個不同版本,危害行為包括推廣安裝軟體,操縱用戶電腦資源挖取門羅幣牟利,以及利用用戶電腦下載另一個遠程控制木馬,對中毒電腦進行長期監控等。
具體表現
具體表現為,當用戶打開染毒軟體時,軟體內嵌的新聞廣告頁會下載一個名為“2018最火美女直播秀”的廣告,由於該廣告頁已被植入病毒,最終用戶會訪問到利用CVE-2016-0189漏洞進行攻擊的網頁。此時如果該用戶的電腦存在安全漏洞,就會自動下載功能強大的木馬並運行。
攔截情況
截止至2018年4月12日晚9點,騰訊電腦管家已攔截超過20萬次病毒下載。
波及範圍
該木馬的攻擊行為並未結束,中國受到412掛馬病毒影響最嚴重的省份包括山東(16%)、江蘇(10.3%)、廣東(9.3%)、河南(6.4%)、河北(6.4%)、遼寧(5.9%)、安徽(4.6%)等。