受害者分布全國各地���,其中廣東、山東�、江蘇等地區(qū)最為嚴重。
圖:該病毒木馬團伙產業(yè)鏈說明
新京報訊(記者 羅亦丹)4月29日���,騰訊安全御見威脅情報中心發(fā)布消息稱����,近日通過對幽蟲����、獨狼、雙槍��、紫狐、貪狼等多個病毒木馬家族的技術特點�����、病毒代碼的同源性�、托管等線索進行多維度綜合分析,發(fā)現這5個在國內持續(xù)活躍��、影響惡劣的病毒家族����,背后實際上由同一個黑客組織操控,且病毒作者疑似與貴陽市某云世紀科技有限公司之間存在相關性�。
據了解,2018年初至今����,國內多家安全廠商曾先后發(fā)現幽蟲����、獨狼、雙槍�����、紫狐、貪狼等多個病毒木馬家族�����,這些病毒主要利用盜版Ghost系統(tǒng)����、激活破解工具、熱門游戲外掛等渠道傳播����,在用戶電腦上安裝Rootkit后門,然后通過云端控制下載木馬��、強制安裝互聯(lián)網軟件��、篡改鎖定用戶瀏覽器���、刷量����、挖礦等多種主流黑產變現手段牟利�����,對廣大網友的財產及信息安全造成嚴重威脅。
數據顯示����,該類病毒在去年7-8月最為活躍,日均感染用戶高達3000萬-4000萬����,至今仍有超過200萬臺電腦被其控制。同時���,受害者分布全國各地�,其中廣東�����、山東�����、江蘇等地區(qū)最為嚴重�。
有安全行業(yè)從業(yè)者稱���,自誕生之日起���,上述種類的病毒就與國內眾多殺毒廠商斗智斗勇�����,一個病毒在安全軟件聯(lián)合打擊下消退����,很快就有一個新的病毒取而代之��。
“現在我們發(fā)現這些病毒家族背后由同一個黑客組織操控�。”4月29日,騰訊安全技術專家向新京報記者介紹“依據騰訊安全大腦能力�����,對雙槍��、紫狐����、幽蟲和獨狼系列木馬進行深度追蹤、研究判斷�����,在掌握不法分子的攻擊手段之后,最終被聚類到同一家族中���,其中發(fā)現幽蟲����、獨狼�����、雙槍�����、紫狐以及關聯(lián)到的盜號�����、惡意推裝木馬之間聯(lián)系極其緊密����,層次清晰。同時��,各個木馬家族之間分工明確�����,環(huán)環(huán)相扣�����,組成了一個完整的黑色產業(yè)閉環(huán)����,像是經過精心設計的結構。”
騰訊安全技術專家介紹稱�����,具體來看����,其發(fā)現雙槍和貪狼病毒出自同一作者之手,病毒作者疑似與貴陽市某云世紀科技有限公司之間存在相關性����。目前,該公司旗下的多個站點已變成博彩網站�,病毒作者極有可能在獲得豐厚收益之后,暫時轉行避風����,以此逃避網安機構的追查���。
新京報記者 羅亦丹 編輯 程波 校對 何燕
關鍵詞:
病毒木馬家族
