騰訊稱：412掛馬病毒來襲已襲擊50余款App且仍在擴散

　　騰訊稱：412掛馬病毒來襲已襲擊50余款App且仍在擴散。騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)，包括某知名播放器、某知名視頻客戶端、某大師客戶端在內(nèi)的新聞頁被掛馬，會在用戶不知情的情況下植入木馬程序。目前，木馬被內(nèi)嵌在50余款常用軟件中進行傳播，且攻擊仍未結(jié)束。截至12日晚9點，騰訊電腦管家已攔截超過20萬次病毒下載。專家建議用戶盡快修補CVE-2016-0189漏洞攔截此次掛馬攻擊。

　　這是一次影響廣泛的網(wǎng)絡攻擊，暴露出部分互聯(lián)網(wǎng)軟件分發(fā)系統(tǒng)存在重大網(wǎng)絡安全隱患，受影響的常用軟件超過50款，其中不乏用戶量在千萬級別的知名軟件，包含國內(nèi)10余款熱門電商軟件和某支付軟件等。

　　此次掛馬風暴下載的木馬有多個不同版本，危害行為包括推廣安裝軟件，操縱用戶電腦資源挖取門羅幣牟利，以及利用用戶電腦下載另一個遠程控制木馬，對中毒電腦進行長期監(jiān)控等。

　　具體表現(xiàn)為，當用戶打開染毒軟件時，軟件內(nèi)嵌的新聞廣告頁會下載一個名為“2018最火美女直播秀”的廣告，由于該廣告頁已被植入病毒，最終用戶會訪問到利用CVE-2016-0189漏洞進行攻擊的網(wǎng)頁。此時如果該用戶的電腦存在安全漏洞，就會自動下載功能強大的木馬并運行。

　　安全專家指出，這次“412掛馬風暴”最嚴重的風險在于部分染毒軟件用戶量巨大，且用戶在使用過程中并不會發(fā)現(xiàn)任何異常，“如果用戶電腦存在安全漏洞，又沒有殺毒軟件的保護，中間將不會出現(xiàn)任何提示”。

　　截止目前，該木馬的攻擊行為并未結(jié)束，目前國內(nèi)受“412掛馬風暴”影響最嚴重的省份包括山東（16%）、江蘇（10.3%）、廣東（9.3%）、河南（6.4%）、河北（6.4%）、遼寧（5.9%）、安徽（4.6%）等。

     2898站長資源平臺網(wǎng)站排行榜：http://afrimangol.com/ranklist.htm