您当前的位置: 首页 > 育儿

软件被挂马影响5万用户腾讯电脑管家拦iyiou.com

2019-03-11 15:44:15

软件被挂马影响5万用户 腾讯电脑管家拦截

近日,腾讯反病毒实验室监控显示,一批音、视频录制等工具类软件被不法分子挂马,且来势非常凶猛。11月1日爆发当天,仅腾讯电脑管家拦截攻击并保护的机器数就高达5万余台。据悉,此次挂马攻击主要集中在音频专家、光盘刻录大师、超级录屏、视频专家等10款软件的PC客户端。此次受挂马影响的10款软件均为9但它们带给我们的快乐.0.0.0以前的旧版本,目前腾讯电脑管家已及时对该挂马进行了拦截。

(腾讯电脑管家拦截挂马攻击)

腾讯电脑管家进一步研究发现,不法分子锁定这类工具软件的广告页面,经过多层嵌套后引入终的挂马页面h**p://115******99/ml。事实上,此页面是编号为cve-的IE漏洞利用页面,不法分子可借此将浏览器安全标识safe mode由正常情况下的0x0E篡改为0x00,被篡改后VBS代码能突破浏览器的绝大多数安全保护机制,如允许VBS代码远程下载并执行程序等。用户电脑一旦中招,机器上将被强制安装大量流氓软件,还会经常弹窗色情广告。

(被挂马的软件客户端列表)

腾讯电脑管家拦截此次挂马攻击,并时间将问题反馈到相关厂商。软件厂商迅速作出应对,将相关软件升级到9.0.0.0版本。目前,用户可前往腾讯电脑管家软件管理界面完成改去你的弱点相关软件升级。

(腾讯电脑管家软件管理界面)

9月份,腾讯电脑管家12.0版本上线,新版本采用了的络安全技术,增强了云主防及bootclean清除技术、rootkit通杀、系统急救箱四大安全特性的查杀能力,在病毒样本分析、查杀实力上获得进一步提升,让病毒木马无缝可入。增强后的云主防特性彻底告别了传统主防只能单一依赖引擎结果属性判断是否拦截的方式。在传统实时主防功能的基础上,引入新属性文件身份标识,同时增加云端实时规则控制系统。用户计算机上出现行为触发主防监控点后,腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度,在云端智能判断该行为是否异常并下发相应解决方案。由于整个云主防体系都在云端部署,响应速度直接提升到秒级。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,

更不能作为投资使用依据。

深圳B2B/企业服务种子轮企业
百程旅行网
民营肿瘤医院
推荐阅读
图文聚焦