当前位置:曝光栏
腾讯安全发现一黑客团伙操控多个木马病毒家族
作者:    时间:2019-05-23  
 
来源: 新华网
 
  新华网天津4月30日电(记者周润健)29日,腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析发现,这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控。这意味着一个以锁定浏览器、刷量、挖矿、静默安装软件为主要牟利手段、病毒木马“势力”盘根错节的黑客团伙即将走到尽头。
 
  从2018年初至今,国内多家安全厂商曾先后发现幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,这些病毒主要利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,在用户电脑上安装Rootkit后门,然后通过云端控制下载木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等多种主流黑产变现手段牟利,对广大网友的财产及信息安全造成严重威胁。
 
  据腾讯安全技术专家介绍,自诞生之日起,这个超大的病毒团伙就与国内众多杀毒厂商斗智斗勇,一个团伙在安全软件联合打击下消退,很快就有一个新的团伙取而代之。数据显示,该类病毒在去年7至8月最为活跃,日均感染用户高达3000至4000万,至今仍有超过200万台电脑被其控制。同时,受害者分布全国各地。
 
  记者了解到,此次该病毒团伙能够现形,腾讯安全大脑在其中发挥了积极价值。腾讯安全大脑依托腾讯近20年安全经验积累,融合AI、大数据、移动互联网、云计算等新兴技术,整合腾讯安全联合实验室和众多安全专家的顶尖技术能力,对海量安全数据进行收集、分析、处理,从而提供安全态势感知、溯源分析、风险趋势预测、智能化辅助决策、安全协同处置等智慧安全能力,是腾讯安全着力打造智慧安全的核心引擎。
版权所有:公安部网络安全保卫局    京ICP备  05070602号- 3
 网站标识码:bm09000011   京公网安备 11010102002215号