注意了，412掛馬病毒來襲：近期網頁打不開，軟體界面掛馬了

親身經歷，近期，本來很流暢的電腦，關機時，莫名提示系統最新數據更新，請稍候關機。自動更新後，重啟電腦後，電腦運行聲音特別巨大，還以為電腦風扇壞了，並且電腦打不開網頁，偶爾打開也是慢的如蝸牛，軟體界面掛馬，搞的我很是惱火，整整一天什麼事情也沒有做成，特別沮喪。。。聯繫電信公司查原因，回復說信道沒有問題，我自己殺毒軟體殺了一遍又一遍，還是解決不了，仔細觀察殺毒軟體顯示結果有rootkis，自己百度了一下rootkit【從某種意義上說這位不速之客就是Rootkit——持久並毫無察覺地駐留在目標計算機中，對系統進行操縱、並通過隱秘渠道收集數據的程序。Rootkit的三要素就是：隱藏、操縱、收集數據。】，一下子，驚醒夢中人，自己電腦中病毒了，而且是新興病毒興風作浪，一般殺毒軟體清除不掉，於是自己就重新裝載了電腦程序，結果電腦又回到了青雲流水的爽歪歪感覺，但是心裡又害怕電腦重新中毒，於是百度找到以下資訊，敬請廣大網友們，不再想我一樣抓狂，迷茫，憤怒，浪費時間。

4月12日，騰訊御見威脅情報中心監測發現50餘款用戶量在千萬級別的電腦軟體遭遇大規模網頁掛馬攻擊。攻擊者通過某廣告聯盟系統發布帶毒頁面，帶毒頁面被內嵌在50餘款常用軟體中，結果釀成一場「412掛馬風暴」。

電腦管家全網版本均可支持對該病毒的攔截與查殺。鑒於此次事件的嚴重性，騰訊電腦管家已第一時間在微博披露，同時也已通過多方渠道向廣大用戶預警。截至4月12日晚22點，已攔截超過20萬次病毒攻擊。

電腦管家推出監測工具

針對412掛馬風暴，電腦管家推出了安全檢測工具，該工具可獨立運行，幫助用戶掃描檢測，並解決該問題，防護電腦安全。

此波掛馬的作惡路徑

騰訊安全專家指出，這是一次影響廣泛的網路攻擊，暴露出互聯網軟體分發系統存在重大網路安全隱患。受影響的常用軟體超過50款，其中不乏用戶量在千萬級別的軟體。

當用戶打開這些軟體時，這些軟體內嵌的新聞廣告頁會下載一個「2018最火美女直播秀」的廣告，這個廣告頁事先已植入病毒，最終計算機會訪問到利用CVE-2016-0189漏洞攻擊的網頁。此時，如果該電腦存在CVE-2016-0189安全漏洞，就會下載功能強大的木馬運行。騰訊安全專家指出，這次412掛馬風暴，最嚴重的問題就在於：存在風險的用戶量很大，而且整個過程看起來和平常使用沒有區別，用戶打開這些軟體，木馬就進來了，如果用戶電腦存在安全漏洞，又沒有殺毒軟體保護的話，中間沒有任何提示。

掛馬會有哪些惡性後果

一旦被掛馬，意味著用戶無需任何操作，就會中毒，即不用點不明鏈接，不用點擊執行文件，只要聯網，就會中毒。目前，騰訊御見威脅情報中心分析發現，此次掛馬風暴下載的木馬有多個不同版本，目前來看主要有4種惡行：

1、推裝軟體：當用戶中毒後，電腦會突然出現一些未曾安裝的軟體。

2、植入挖礦：這意味著中毒後，你的網路帶寬會被嚴重佔用，出現運行卡慢的情況。該木馬利用成千上萬肉雞電腦收集門羅幣牟利。

3、截取在線平台交易：這就是一種趁機搶錢行為，就是當用戶在使用購物網站等軟體進行交易時，病毒會劫持交易，將用戶資金轉入特定帳戶。

4、遠控木馬：該木馬會利用用戶電腦下載其他遠程控制木馬，以實現對中毒電腦的長期控制。

截止4月12日18點，騰訊電腦管家已經攔截到412掛馬風暴導致的20餘萬次病毒下載。受害最嚴重的省份有：山東（16%）、江蘇（10.3%）、廣東（9.3%）、河南（6.4%）、河北（6.4%）、遼寧（5.9%）、安徽（4.6%）。

騰訊安全專家建議

鑒於此次事件影響廣泛，潛在受害用戶龐大，且用戶會在未進行任何操作的情況下中毒。騰訊電腦管家安全專家強烈建議廣大用戶，做好以下三點防範：

一、請及時安裝微軟IE瀏覽器補丁（或使用電腦管家漏洞修復安裝補丁）

手動方案：升級瀏覽器到IE11，然後安裝IE補丁：KB3154070 補丁

自動方案：使用騰訊電腦管家漏洞修復功能，修復IE漏洞。

二、安裝安全軟體，攔截掛馬攻擊

騰訊電腦管家已在第一時間攔截此次掛馬攻擊，安裝了電腦管家的用戶不用擔心受到此次攻擊。

三、網路管理員請儘快把下列IP加入防火牆攔截列表

如果您是公司或組織的網路管理員，請儘快將以下IP加入防火牆列表：

139.224.225.117

107.150.50.34

222.186.3.73

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！