黑基网 首页 资讯 安全圈 查看内容

比勒索病毒活跃1000倍 软件升级“投毒”侵袭全国多省

2017-7-14 00:20| 投稿: xiaotiger |来自: 互联网

摘要: 当你对电脑里的软件进行升级时,你是否会想到,下载回来的软件升级安装包竟然会被“掉包”换成病毒?这一幕在不久前的乌克兰真实发生了!Petya勒索病毒就是劫持了乌克兰官方报税软件me-doc的升级程序,使用户更新软 ...

当你对电脑里的软件进行升级时,你是否会想到,下载回来的软件升级安装包竟然会被“掉包”换成病毒?

这一幕在不久前的乌克兰真实发生了!Petya勒索病毒就是劫持了乌克兰官方报税软件me-doc的升级程序,使用户更新软件时感染病毒,对欧洲多国众多企业的系统和数据造成惨重损失。如今,我国国内多省也爆发了大规模的软件升级劫持“投毒”事件,尤以山东地区最为严重,山西、福建、浙江等多省也有波及。

根据360网络安全研究院监测的数据,国内有数十款流行软件的升级地址遭遇网络劫持,被利用强制安装流氓推广软件。高峰期间,全国每天的软件升级劫持攻击量高达4000万次,是WannaCry勒索病毒传播量的1000倍!


图: 360安全卫士对软件升级劫持“投毒”进行拦截查杀

360安全卫士发布的研究报告表示,软件升级“投毒”并不是新鲜的攻击手法,在国内也屡有发生,但此次劫持规模却达到空前。虽然在360发布预警后,不法分子的劫持行为有所收敛,已经降至高峰期的十分之一,但每天攻击量仍高达400万次左右,建议用户在升级软件时开启360安全卫士进行防护。


图:软件升级劫持攻击量单日最高达到4000万次

尽管国内的软件升级劫持目前仅被利用流氓推广软件,但是大规模的网络劫持、大量缺乏安全升级机制的软件,如果再加上“商业模式”非常成熟的勒索病毒,无疑会造成灾难性后果。

在此提醒广大网民,如果发现电脑强制安装不需要的软件,请尽快开启360安全卫士进行查杀,以免电脑被植入勒索病毒等恶性病毒造成更严重的损失。同时,为应对软件升级“投毒”这种攻击常态,上网时应保持安全软件常开进行拦截。此外,对各大软件厂商来说,更新软件时尽量采用https加密传输的方式进行升级,以防被网络劫持恶意利用。

特别推荐:欲深入学习电脑维护、网络编程与黑客攻防,请点击这里 注册黑基网账号,免费学VIP公开课、论坛与QQ群技术交流,黑基14年技术经验,让您少走弯路、事半功倍!
本文出处:http://www.toutiao.com/a6442178126373372162/

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部