所谓挂马,通俗地说就是指木马制造者通过各种方式,在一段正常的代码里插入恶意代码,利用漏洞对用户电脑发动攻击。因此,挂马的大规模爆发有两大温床:一是有更多的插入恶意代码的途径;二是存在漏洞的系统环境。当这两大条件同时成立时,用户电脑的安全就会岌岌可危。

大规模攻击:周拦截次数近百万

从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据:DeskHomePage木马日拦截量高达35万,silence_eq木马日拦截量将近9万,敲诈者病毒日拦截量也有9千多。短短的一周内,仅这三种木马的拦截次数就将近百万级别。电脑管家初步推测,其中存在通过挂马方式大规模攻击知名软件客户端的行为。

爆发原因:两大漏洞被利用

经分析,此次攻击中黑客利用编号为CVE-2015-5122、CVE-2014-6332的两大漏洞,将上述3种木马病毒植入用户电脑中。黑客采用非常有胜算的打法:一是方式多变:定向劫持特定内容、随机插入挂马广告页面,以及在商业广告联盟中推广包含攻击代码的广告等;二是同时利用两大漏洞触发下载木马安装器,以提高商业广告挂马的成功率。任何客户端软件发起的任何网络访问都可能被污染,在未打补丁的系统(xp系统不存CVE-2014-6332漏洞补丁)或者存在flash漏洞的软件(如浏览器)的环境下,面对此漏洞攻击,则极可能会中招,杀伤力极大。

深层剖析:监控不力,重重失守

腾讯反病毒实验室认为,上述黑客攻击方式集中利用了中国互联网各方当前的安全弱点:(1)运营商在提供互联网数据服务时,对自身各节点提供的数据的安全性监控不到位,部分地区大规模的网络访问内容被劫持;(2)正规软件厂商对客户端与服务端之间数据通信安全不够重视,未及时更新自身存在安全隐患的组件;(3)广告联盟公司对旗下发布各类广告的安全监管不到位,部分flash广告容易被利用。

严加防范,及时升级打补丁

目前电脑管家已经主动联系相关运营商并提供更多细节信息,协助运营商定位问题和开发后续防范措施,也建议软件厂商使用https替换易被篡改内容的http协议,及时更新自身存在安全隐患的组件。
电脑管家提醒广大用户朋友,应注意及时使用安全软件安装系统最新补丁。尤其是xp系统的用户,由于微软已不再支持xp系统漏洞修复,建议xp用户尽早升级使用Win7或者Win10等安全性更高的系统。不幸遭遇此类木马,用户可以在安装电脑管家后,开启杀毒功能进行全面查杀。已安装管家的用户则可以有效防御此类攻击。