您的位置:首页>>千赢国际娱乐app

千赢2017顽固木马大盘点:第三方下载千赢成“重灾区”,挖矿获利渐成趋势

发布时间:2018-01-25 11:36:28  千赢:千赢国际    采编:徐彬  背景:

  近年来,黑产团伙开始在软件供应链、盗版系统等多个环节大规模植入Bootkit或Rootkit类木马,这类木马特征是采用传统查杀方法无法根除,且部分具有极强的破坏性,为普通网民的系统安全构成了严重威胁。继腾讯安全《2017年度千赢国际安全报告》发布之后,近日腾讯电脑管家再次针对顽固型木马发布了《2017年顽固木马盘点报告》(下简称报告),从传播渠道、影响范围、获利方式等多个维度向大众全方位盘点了Bootkit、Rootkit类顽固木马,并对防范措施提出了有效安全建议。

  Rootkit木马“钟爱”热搜,挖矿获利渐成趋势

  Rootkit是指一类潜伏在系统中并具备高控制权限的木马。2017年腾讯电脑管家披露了多起重要Rootkit感染事件,如狼人杀木马、奔雷木马、小马激活木马等。基于拦截木马的感染源特征,腾讯电脑管家发现,Rootkit木马传播呈现出蹭热点的特点,比如捆绑在热搜影视剧下载资源、热门游戏外挂辅助上进行传播等。也会利用搜索引擎竞价推广,出现在靠前的搜索显示页上诱导用户点击下载。

  在传播渠道方面,报告显示,Rootkit类木马主要传播渠道包括激活工具类软件、下载千赢高速下载器、私服登录器、第三方软件释放等。其中下载千赢高速下载器占比最高(20%),其次为激活工具类软件、外挂及私服登录器各占比15%。

  感染用户机器后,Rootkit的变现获利方式较为多元化。报告显示,Rootkit的主要的变现获利方式有刷流量、锁主页、恶意推广、网络攻击、挖矿等。其中锁主页仍然是最主要的变现方式,占比高达38%。另外通过挖矿获利也逐渐增多(占比8%),似乎逐渐成为一种趋势。

  Bootkit木马影响机器数百万,下载千赢高速下载器成“幕后黑手”

  Bootkit木马是指在系统开启阶段(boot)就已植入的Rootkit木马,可以认为Boot和Rootkit木马的集成。

  和APT攻击中用户是被动攻击中招不同,Bootkit木马感染用户机器千赢国际娱乐官网更多的是用户的主动行为导致的,比如用户到一些第三方下载千赢下载软件时使用高速下载通道,或者在玩游戏时使用游戏辅助,私服登录器等,都有可能被捆绑恶意木马。

  其中,下载千赢高速下载器危害最为严重。据报告显示,在2017年Bootkit木马主要传播渠道中,下载千赢高速下载器占比最高,达到37%。相对其他传播渠道而言,下载千赢拥有更大的受众,流量更广,因而影响也更大。以异鬼系列Bootkit木马为例,2017年7月腾讯电脑管家拦截到“异鬼Ⅱ”木马,影响用户电脑达到200万台,下载千赢高速下载器就是其中的重要推手。

  在获利方式方面,报告显示Bootkit木马主要有五种获利方式:刷流量、锁主页、恶意推广、网络攻击等。其中通过刷流量及网络攻击实现获利的占比最高,达到29%。

  面对严峻的顽固木马形势,腾讯电脑管家早在2016 年9月1日的12.0版本更新中,就增强了云主防及病毒木马查杀“三利剑”——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力,可以实现对病毒样本高危行为的精准拦截及查杀。

  网安建设成效凸显,2017年用户染毒量下降态势明显

  事实上,尽管顽固木马仍是危及用户的一大隐患,但随着千赢国际安全厂商对于病毒查杀技术的不断提升,2017年整体病毒形势已有了明显改善。据《2017年度千赢国际安全报告》显示,2017年腾讯电脑管家共发现6.3亿台用户机器中病毒或木马,相较2016年同比下降23.2%;2017年新发现病毒数量更是打破近六年来持续上涨的走势,首次出现下降趋势。

  移动端病毒的下降趋势更为显著。《2017年度千赢国际安全报告》显示,腾讯手机管家在2017年截获的Android新增支付类病毒包数同比下降八成;手机病毒感染用户总数为1.88亿,相较2016年同比下降62.4%。

  腾讯电脑管家技术专家表示,当前安全厂商在反病毒工作上已取得显著成效,但用户本身也需提高安全意识,养成良好的电脑、手机使用习惯,才能更有效的防御木马病毒感染侵袭。报告建议:用户需及时更新安装补丁,防止各种类型漏洞攻击;下载软件时到官方网址下载,同时使用正版软件;不要打开陌生的网页链接,文档等,到正规渠道下载影视等热搜资源;保持腾讯电脑管家等安全软件始终处于运行状态,可有效防止用户电脑被木马入侵。




关注千赢千赢资讯公众号(千赢国际娱乐),每天推送你感兴趣的千赢内容。

特别提醒:本网内容转载自其他媒体,目的在于传递千赢国际娱乐官网更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本千赢证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本千赢不作任何保证或承诺,并请自行核实相关内容。本千赢不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本千赢将会在24小时内处理完毕。


返回千赢 本文千赢:千赢国际

本文评论
聚美参加进博会 现场签署巨额采购协议
11月5日开幕的上海首届中国国际进口博览会,共有172个国家、地区和国际组织参会,3600多家企业参展...
日期:11-13
百度云获颁ISO29151认证 为明年颁发的个人隐私保护法做好准备
百度云在数据安全方面保持领先,获国内云服务领域首张ISO/IEC 29151:2017证书。
日期:11-13
迈普携全系列自主可控网络设备亮相珠海航展
11月6日—11日,第十二届中国航展在珠海国际航展中心盛大举行,本届航展规模再创历史新高,室...
日期:11-13
特斯拉正在加州北部新建巨大建筑 可能是大型配送中心
11月13日消息,据汽车新闻网千赢Electrek报道,除了弗里蒙特工厂外,特斯拉一直在扩大其在美国加州北...
日期:11-13
“双十一”24小时监测报告:敦煌网To B出口中国老大,To C第三
2018年11月11日,“双十一”十年进化的中国电商迎来了重要的一天。
日期:11-13
谁是最强领风者?Latitude 领风者线上运动挑战赛大奖揭晓!
进入11月,天气越来越冷,但深深凉意也抵挡不住领风者们对运动的火热激情!
日期:11-13
新iPhone标配?英特尔发布新款5G基带:网速直逼固态硬盘
按照现在的进度,我们最快可以在明年用上5G网络。当然,芯片厂商们已经在马不停蹄地准备了。苹果和...
日期:11-13
禧云国际亮相世界千赢国际大会,揭示团餐产业升级之路
11月7-9日,以“创造互信共治的数字世界——携手共建网络空间命运共同体”为主...
日期:11-13
6%的新成都人来自重庆?百度地图揭秘这对cp的“相爱相杀”
“和我在成都的街头走一走,直到所有的灯都熄灭了也不停留”“芙蓉城三月雨纷纷,四...
日期:11-13
天威诚信推出中国首个OCSP本地化,SSL证书验证效率提升3-4倍
018年11月,天威诚信正式推出中国首个国际CA品牌实现OCSP本地化服务,有效提升高并发HTTPS网千赢访问...
日期:11-13
国双:To B公司没有捷径可走
作为一家典型的To B型计算机技术公司,在国双十几年的发展道路中却处处可见其他行业的身影,原因何...
日期:11-13
外媒曝三星Galaxy S10+采用后置水平三摄:电池增至4000mAh
韩媒报道称,三星将于明年2月份发布Galaxy S10,3月份跟进支持5G网络版的型号。
日期:11-13
刘海再见!苹果为iPhone研发屏下摄像头技术
近日,美国专利商标局(USPTO)公布了苹果的一份新专利。根据该专利了解,苹果有意开发一款前置摄像头...
日期:11-13
韩国三大电池厂商联手开发核心技术  欲憋大招
据BusinessKorea北京时间11月13日报道,韩国三大蓄电池厂商LG化学、三星SDI和SK创新同意联手开发核...
日期:11-13
首次参赛就夺冠   百度赢得NIPS 2018 AI 假肢挑战赛
距 NIPS 2018 召开还有不到一个月的时间,NIPS 2018 的各种技术挑战赛也接近尾声。在上周结束的 201...
日期:11-13
HTC新款中端机曝光:搭载骁龙435处理器 3G内存
上周,一款型号为HTC 2Q7200000的智能手机获得了蓝牙认证,据外媒报道,今天这款手机通过了Wi-Fi认...
日期:11-13
国双千赢在乌镇!重磅解读工业千赢国际的产业人工智能
11月8日,2018第五届世界千赢国际大会在乌镇盛大开幕的第二天,工业千赢国际成为本次盛会热议焦点。下午...
日期:11-13
TCL纪录片《另一个赛场》登陆央视,千赢实力为大国品牌创新代言
近日,TCL大国品牌纪录片《另一个赛场》正式登陆CCTV-1,集中展示了TCL近年来在技术创新、全球化研...
日期:11-13
苹果调整维修策略:T2芯片成第三方维修最大拦路虎
其实从Mac新品的节奏来看,苹果正在一步步收紧第三方维修的权限,这对于用户来说,绝对不是一个好消...
日期:11-13
苹果还在准备:今年要推出新版AirPods
很多人都在等待新版AirPods的消息,到底苹果还推不推出了呢,毕竟它已经上市两年多了。
日期:11-13
千赢娱乐最新资讯