您现在的位置: 天极网 > IT新闻

快讯:恶性木马病毒"小马激活"正在快速蔓延

Yesky天极新闻 2016-04-18 13:54 我要吐槽

  【天极网IT新闻频道】近日,火绒(www.huorong.cn)发布安全警报,恶性木马病毒“小马激活”正在快速蔓延,该病毒纯粹以牟利为目的,劫持用户电脑首页,把流量出售给百度、淘宝、京东等互联网巨头。为了躲避查杀,“小马激活”直接攻击安全软件,并不断更新攻击代码,短短数月间已经升级到“第五代”,极富攻击性且难以清除。

  火绒工程师表示,该病毒必须“以防为主”,安装合格的安全软件进行拦截、查杀,“一旦被感染再装安全软件就晚了,必须请专业人员手工处理,非常麻烦”。除了火绒自己的产品外,该工程师也推荐了卡巴斯基、ESET等国外知名产品。

  火绒认为,搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒团队向百度、360和搜狗发出建议:全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒通过搜索引擎传播的路径,这样可以在最短时间内遏制病毒疫情。

  根据火绒发布的《“小马激活”病毒分析报告》(以下简称“火绒报告”),我们惊讶地发现,该病毒团伙和目前互联网主流公司联系密切,该病毒团伙完全不像以前的“地下”病毒制造者,而是一个工商注册、有网站、有备案的正规公司,其业务也涉及软件推广、流量贩卖、盗版激活等多方面,黑白通吃。

  “火绒报告”揭示,和“小马激活”病毒团伙有直接业务往来的知名互联网公司包括腾讯、百度等,涉及的知名产品和网站包括QQ浏览器2345浏览器、hao123导航站、淘宝、京东等。同时,该团伙还制造用于激活盗版Windows系统的“小马激活”、“U极速”等工具,在盗版用户中被广泛使用。

  这次顺藤摸瓜查清“小马激活”病毒的制造、传播过程,以及制造者的全部业务信息,让火绒的工程师们非常惊诧。以往制造病毒牟利是地下黑色产业,病毒制造者通过很多环节才得以牟利挣钱,迫于法律的威慑,他们藏头缩尾很难被追查到,如今黑色产业(病毒和黑客)、灰色产业(盗版激活)、正常业务(互联网流量倒卖)竟完全融合在一起,并且跟BAT等大公司展开业务,行业之乱象可见一斑。

  火绒团队在去年11月指出,目前电脑病毒和商业软件侵权行为几乎没有区别,而以往的病毒制造者则成为商业公司的合作伙伴,甚至员工。但是,和以往小偷式的木马病毒不同,“小马激活”更像强盗,感染用户电脑后干掉安全软件,然后明目张胆地劫持首页卖流量,猖獗程度令人瞠目结舌。

  根据我国相关法律,制造、传播病毒将会承担刑事责任,当年“熊猫烧香”作者就曾被捕入狱。此次“小马激活”团伙如此胆大妄为,更加揭露了PC互联网的乱象,在贪婪和无序的状态下,商业公司、灰色产业和病毒木马已经完全合流,不分彼此。

  除了建议从搜索引擎屏蔽“小马激活”病毒的传播通道之外,火绒团队还表示,愿意把该病毒的所有分析和追踪成果分享给各大互联网公司,携手追查,斩断该病毒团伙的收入来源。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1中国电子商务发展峰会隆重召开
电商发展峰会

以“智能互联 融合创新”为主题的2017中国(四川)电子商务发展峰会隆…

2看似没进步的iPhone8值得买吗
iPhone8

看似与iPhone 7一样的iPhone 8到底值不值得买?A11到底…

3壕!vivo点亮长城为新机X20造势
vivo X20

今天晚上20:00,vivo将在长城居庸关正式发布预热已久的全面屏手机…

4宜家率先发布基于ARKit的ARAPP
宜家AR APP

现在,宜家又推出了基于苹果的ARKit技术研发的AR APP——IKE…

5抢先看 vivo X20真机上手视频
vivo X20上手

今天晚上vivo将发布首款全面屏手机vivovX20,现在网上已经曝出…

热门文章
1IT极热 索尼或推4K全面屏手机
IT极热0916

天极网IT新闻汇:索尼或将在明年MWC 2018上推出首款4K分辨率全…

2IT极热 刘强东:没卖过一件假货
IT极热0919

天极网IT新闻汇:近日,刘强东在谈及其发家经历的时候,指出我从来没赚过…

3iPhone X面部识别失败再遭调侃
iPhone X

近日,华为分享了新视频,好像在“讽刺”iPhone X的面部ID没有多…

4看似没进步的iPhone8值得买吗
iPhone8

看似与iPhone 7一样的iPhone 8到底值不值得买?A11到底…

5苹果内容打赏抽成30%正式取消
苹果税取消

近日,苹果修改了App Store审核规则,取消了第三方应用中个人对个…