漏洞再爆危机腾讯电.蹭飞

半路夭折Hacking Team漏洞再爆危机 腾讯电脑管家护航百万用户

国外知名软件开发商Hacking Team被黑客攻击，大型数据泄漏的恶劣影响还在持续。近日，腾讯反病毒实验室拦截到一个利用Hacking Team事件爆出的flash漏洞进行大规模挂马传播的木马，主要功能是静默安装多款流氓软件，总传播量上百万，对整个互联安全构成了严重的威胁。

据了解，腾讯反病毒实验室分析和追踪发现，携带该木马的主体是一个广告flash。用户一旦访问挂马站，该flash文件会自动下载并播放，从而触发漏洞导致用户电脑感染上木马，主要影响Windows、MacOSX和Linux平台上的IE、Chrome等主流浏览器。值得注意的是，如果用户电脑已经有flash补丁，挂马页则显示为正常的广告，如果没有flash相应补丁，则会触发漏洞。

图1：挂马的flash文件

腾讯反病毒实验室相关负责人表示，目前该木马传播量巨大，为了逃避杀毒软件的查杀，木马平均小时更新变种一次，在10月中旬开始传播后，目前已出现数百个变种，总传播量上百万。用户电脑一旦感染该木马，会被静默安装多流氓软件，而该木马涵盖大量流氓软件，堪称是流氓软件大全，部分被安装的流氓软件还具有向安卓静默安装应用的功能，危害用户安全。同时，该木马有黑吃黑的特性，能够清除电脑上已安装的其他流氓软件，达到独占用户电脑的目的。

图2：腾讯电脑管家准确检测查杀挂马行为

腾讯反病毒实验室相关负责人指出，号称黑客核武库的Hacking Team被黑客攻击，导致大量数据泄露是这次安全事件的罪魁祸首。Hacking Team泄露的数据，大幅降低黑客攻击的门槛，让整个黑色产业链的技术水平提高一个档次，攻击者仅需对代码进行少量修改便可生成强大的攻击武器，给整个互联安全带来严重威胁。

目前，腾讯电脑管家已实现第一时间发现并查杀该木马，能够对络挂马行为有效拦截，需要的用户可以前往官下载(。同时，腾讯反病毒实验室提醒用户，及时安装软件厂商提供的安全补丁有效降低电脑被攻击的风险，保障个人电脑安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。