您好,欢迎来到您的网站!

wannacrywannacry本专题为雷锋网的wannacry专题,内容全部来自雷锋网精心选择与wannacry相关的最近资讯,雷锋网读懂智能与未来,拥有wannacry资讯的信息,在这里你能看到未来的世界。

“狮子”瑞星:对抗勒索病毒防御才是解决之道

欧丰名培训风暴——销售从心开始
所属分类:企业新闻
发布日期:2017-11-03
点击率:335
收藏:

2000年的第九届万维网大会(www)上,在接下来的17年里呈现它非凡的影响力。奕欣04月06日18:19google谷歌web搜索引擎网络安全百度讲师:以struts2为例,教你打造一款互联网思维的安全防御|硬创公开课(附讲稿全文和ppt)百度安全资深安全工程师小灰灰告诉你,如何建立一个有效的企业级安全防御。李勤03月16日15:54百度安全web漏洞0dayfintech&区块链《商业区块链》作者评论:区块链行业标准的讨论必将是一场持久战区块链技术仍在等待其行业标准。由于各区

导语:通过病毒代码分析,发现这起挂马事件的始作俑者,会检测受害电脑ip,如果位于北京上海广东山东浙江五省市,就会停止进一步产生危害。雷锋网(公众号:雷锋网)宅客频道消息,据腾讯御见威胁情报中心监测发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时,会自动打开内嵌的广告页面。

盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码的广告(漏洞编号:cve-2018-8174)。随着广告页面呈现,漏洞攻击代码被触发,更多恶意软件被下载安装。包括其他木马下载器、steam盗号木马、广告刷量木马。 

相关数据表明,受挂马影响的电脑超过5万台,其中有大约20%(即1万余台电脑)被安装多个盗号木马、广告刷量木马,以及木马下载器。

具体攻击过程:

受挂马攻击的软件在请求广告时会访问挂马广告页面

挂马url::html该广告页面中被嵌入了恶意脚本代码,代码通过ascii编码,解码后内容为嵌入一个ifr:200html(另一个受影响的软件会指向h:200html中同样是一段ascii编码的脚本,解码内容后发现其中包含cve-2018-8174漏洞利用代码,该漏洞影响多个版本的ie浏览器以及使用了ie内核的应用程序。

广告模块内置的ie浏览器在访问挂马页面时,触发漏洞执行了恶意代码。▲恶意脚本代码▲cve-2018-8174漏洞利用代码漏洞触发后执行hta,该脚本通过exe继续下载和执行hexe

有意思的是,通过病毒代码分析,发现这起挂马事件的始作俑者,会检测受害电脑ip,如果位于北京上海广东山东浙江五省市,就会停止进一步产生危害。

对于用户来说不必恐慌,只需及时安装操作系统补丁即可。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

0人收藏分享:相关文章挂马攻击木马漏洞输入法软件不剁手也吃土?可能是挖矿木马掏空你的钱包涉案1500万,奇葩挖矿木马团伙落网记高考生警惕!众多大学录取查询系统被植入挖矿代码尼日利亚黑客伪装成上海某企业-->文章点评:(您需要登录后才能评论没有账号?)-->表情同步到新浪微博提交精彩评论最新评论条评论加载更多没有更多了-->又田编辑

发私信当月热门文章东航售票网站现bug,50元机票轻松购75条笑死人的知乎神回复,用60行代码就爬完了“双十一”流氓7亿次币圈“水逆”,暴跌与高危漏洞软件内嵌广告遭攻击上万电脑被安装steam游戏盗号木马最新文章国产勒索病毒竟然扫码要赎金?360首家支持破解10万电脑感染“微信支付”勒索病毒病毒制造者已被锁定黑客行动:数据泄露背后的故事万豪5亿用户数据遭泄,我们该如何5步自救?「面相研究院」爆火!ai看相靠谱吗?oracle数据库勒索病毒卷土重来,安全厂商要做什么热门搜索索尼lgleiphone库克用户体验开发者中国雷穿戴ninebotiphone7lyft热门关键字热门标签人工智能机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网iotcv微信小程序平台微信小程序在哪ces2017ces2016年最值得购买的2016互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能摄像机产品发展创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉vr游戏vr电影vr视频vr眼镜vr购物ar直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝p2p区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌ibm微软乐视百度三星s8腾讯三星note8小米mix小米note华为小米。

下一页:欧丰名:布艺软装诠释优雅灵魂