您当前的位置 : 连云港前沿网>> 游戏>> “DowginCw”病毒伪装为…

“DowginCw”病毒伪装为…

2018-01-11 17:19:18 来源:连云港前沿网 标签:攻击 网络 用户

  人民网北京01月11日电(邢郑)近年来,网络攻击手段变化多端,从勒索软件到物联网僵尸,从利用网络漏洞攻击到APT攻击,从恶意广告到钓鱼欺诈,网络犯罪愈发严重,国务院联席办联合阿里巴巴成立的钱盾反诈公益平台近期监测到,一款名为“DowginCw”的病毒以多种热门游戏为伪装,已偷偷控制了全国至少数十万的手机设备!伪装应用2600多种日均感染手机近万记者了解到,这种新型病毒是钱盾反诈实验室在今年01月11日通过恶意代码智能监测引擎感知并捕获,01月11日-11日,由第三方网络安全测评机构——赛可达实验室联合国家计算机病毒应急处理中心、亚洲反病毒研究者联盟共同主办的第二十届亚洲反病毒大会(AVAR2017)以“不忘初心——对抗日益严重的网络犯罪”为主题在京举行,钱盾反诈实验室高级安全工程师魏峰表示,“DowginCw”病毒去年01月就已上线,通过插件形式集成到大量儿童游戏应用中,发布于各大应用商店,通过用户自发下载或强制软件更新等手段安装到手机设备中,AVAR2017主席、赛可达实验室主任宋继忠在开幕式上表示,AVAR大会首次在北京举行,也是承上启下的第二十届,具有里程碑性特殊意义,“例如手机会自动弹出广告,无论点击界面任何地方都会自动下载安装其他的恶意应用、扣费软件等,最终用户设备将成为黑产提款机。

  微软(中国)CSO邵江宁围绕“人工智能助力网络威胁防御”表示,当今革命性的AI技术和基于数据驱动的业务模式创新催生了许多新的产品形态和服务内容,据统计,目前钱盾反诈实验室已拦截查杀的“DowginCw”病毒家族应用达到2603款,今年01月至01月的三个月中感染了87万台设备,平均每日感染数量达到近万台,山东、河南、四川等人口大省是重点感染区域,ESET公司病毒分析师FilipKafka在演讲中,对FinSpy恶意软件进行了详细分析,特别详细阐述了它近期的攻击渠道、攻击技术、技术演变和样本变异,其中“魔仙公主换装”“大球吃小球烧烤”“魔仙公主装扮游戏”“巴拉拉公主蛋糕”等几款游戏的感染量位居前列,来自微步在线高级研究员杨晋分享了他对蓝牙4协议漏洞的研究成果。

  钱盾反诈实验室高级工程师郝天表示,病毒使用了知名安全厂商的加固方案,从而能够绕开杀毒软件,肆无忌惮地实施恶意行为,此外病毒经历多次升级,已经迭代到5.0版本,它不是一个漏洞,而是八个蓝牙漏洞,其中四个处于高危险级别,针对用户举报和反馈的分析跟踪,钱盾团队发现,“DowginCw”病毒背后还有一条庞大产业链,“制马人(黑客)”“广告平台”“多渠道分发”“转账洗钱”四个团队构成了“DowginCw”黑灰产业链的关键环节,NewSkySecurity资深研究员AnkitAnubhav解析了“物联网威胁的演变与传统恶意软件的比较研究””郝天说。

  他们团队发现了Mirai样本的一个新变种,该变种有三个模式:cve-2014-8361漏洞,tr-64和默认密码攻击,业内人士呼吁构筑防御屏障“DowginCw”病毒在应用分发平台和用户手机中“来去自如”,暴露出审核监管机制和手段的缺失,如果不成功,它将尝试运行两个已知的漏洞来获得对物联网的控制,然而由于没有明确的法律法规约束,像“DowginCw”病毒一类的恶意应用仍游走于灰色地带,腾讯高级工程师杨经宇和清华大学博士党凡介绍了团队开发的一种用于恶意软件取证的物联网蜜罐设备。

  据了解,近年来网络黑灰产业呈现出明显集团化、产业化趋势,获取网民个人信息和银行卡资料成为“惯用招数”,首先,双向网络流量将被获取,这意味着记录的数据不仅包括攻击设备的流量,而且还包括被感染设备本身初始化的流量,业内人士认为,应尽快完善对网络黑灰产业的立法和监管,相关监管和执法部门应联合网络平台、运营商、金融机构、分发物流商等多方力量,消除信息孤岛、明晰权责,构筑起从信息泄露源头到手机端的安全产业链,共同维护网络安全,所有服务都包含专用的远程代码执行漏洞

精彩推荐

游戏排行

1   解决创客真实痛点 联合办公空间受资本追捧
2   股民用他人账户密码恶意炒作损失10万元
3   全国政协“实施精准扶贫中存在的问题和建议”两轮实地调研结束
4   “DowginCw”病毒伪装为…
5   虐心!米兰四元老挥泪作别 4年竟灭门3冠王28将
6   包工头冒充日本大老板诈骗百万元
7   艾滋少女万里追凶续:老鸨开跑车巡视市场
8   金额系1.6亿资产再遭劳务 分别为元和两房产被封
9   自愿加班无须付费是个“坑”
10   意见部回应共享单车押金难退:将系统分析指导企业 制定配套政策