被稱作“黑客核武庫”的Hacking Team泄漏數據大大降低了黑客攻擊的門檻,把整個黑色產業鏈的技術水平提高一個檔次,攻擊者僅需要對執行緒的代碼做少量的修改便可生成強大的攻擊“武器”,對整個網際網路安全構成了嚴重的威脅。電腦管家第一時間發現並查殺該木馬,能夠對網路掛馬行為進行攔截。
騰訊反病毒實驗室攔截到一個惡意推廣木馬大範圍傳播,總傳播量上百萬,經分析和排查發現該木馬具有以下特徵:
1)該木馬是通過網頁掛馬的方式傳播的,經分析黑客用來掛馬的漏洞是前段時間Hacking Team事件爆出的flash漏洞CVE-2015-5122。新版本的Flash Player已經修復了該漏洞,但是國內仍有大量的電腦未進行更新,給該木馬的傳播創造了條件。
2)經分析和追蹤,發現掛馬的主體是一個廣告flash,大量存在於博彩類網站、色情類網站、外{過}{濾}掛私-Fu類網站、中小型下載站等,以及部分流氓軟體的彈窗中,影響廣泛。
3)掛馬的漏洞影響Windows、MacOSX和Linux平台上的IE、Chrome瀏覽器等主流瀏覽器。經測試,在未打補丁電腦上均可觸發掛馬行為,國內主流瀏覽器均未能對其進行有效攔截和提醒。
4)木馬更新變種速度快,平均2-3小時更換一個新變種,以此逃避安全軟體的檢測,同時可降低單個檔案的廣度,逃過安全軟體的廣度監控。
5)該木馬主要功能是靜默安裝多款流氓軟體,部分被安裝的流氓軟體具有向安卓手機靜默安裝套用的功能,危害嚴重。同時該木馬還玩起“黑吃黑”——能夠清除已在本機安裝的常見的其它流氓軟體,達到獨占電腦的目的。
