• 首页 > 新闻频道 > 即时新闻

    魔高一尺道高一丈 360安全大脑发布双枪木马基础设施更新预警

    2018年12月29日 19:14:19   来源:中文科技资讯

      关注网络信息安全的朋友们一定不会对“双枪”这个名字感到陌生,2017年7月,360安全中心率先曝光了国内首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的顽固木马,并根据上述特征将其命名为“双枪”。wiE中文科技资讯

      随后,在2018年3月、6月和10月,360安全中心又先后发现此木马的2、3、4代升级变种版本,这些新版本除了增加了系统HIVE文件恶意锁定能力之外,与杀软的对抗措施也更加复杂完善,涉及的黑灰产业务种类也在不断拓展。wiE中文科技资讯

      2018年12月23 日,360旗下DNSMon 系统监测到三个异常域名,通过360安全大脑对该域名解析的IP地址及一系列相关数据的综合比对,360方面发布了双枪木马近期可能更新基础设施并再次大面积发作的预警。wiE中文科技资讯

      从首次发现至今的短短17个月中,双枪木马共进行了3次大版本更新,多次变更感染路径和传播手段,涉及的网络基础设施也十分庞杂,除了锁定浏览器主页进行流量劫持外,还增加了包括QQ恶意推广、私服推广及盗取游戏账号等盈利方式。毫不夸张的说,双枪木马是目前最为复杂的恶意程序之一。wiE中文科技资讯

      2018年5月,360发布了全球首个分布式智能安全系统360安全大脑,将人工智能、大数据与云计算等一系列技术引入安全领域,可以对网络安全威胁进行分析、判断、处置、响应、反制等决策进行辅助,极大增强了处置网络安全威胁的能力。wiE中文科技资讯

      此次发现双枪木马的基础设施更新,正是来自360安全大脑对网络安全威胁的溯源能力。通过综合比对此前双枪木马在传播中使用过的IP地址、域名、代码样本以及加密算法等特征,判断出双枪木马在近期会再次进行大范围传播。换而言之,不法分子在传播木马之前必然会更换新的域名和IP地址来躲避安全软件的查杀,而正是这种行为暴露了他们的踪迹。wiE中文科技资讯

      除此之外,360安全大脑还对双枪木马典型的传播方式与行为特征进行了详细的分析,感兴趣的朋友访问Netlab360网络安全研究实验室的博客了解详情。wiE中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: S021]
    分享到微信

    推荐

    任正非历次谈5G:5G有价值 但现在对5G还没有太迫切的

    随着各个国家都在加大对5G的研发投入,以及陆续商用测试,5G俨然已经成为了2019年最重要的技术风口。5G的应用场景有哪些?通信厂商、互联网企业如何在5G时代改变?中国在5G时代,应该做些什么?

    新闻

    任正非历次谈5G:5G有价值 但现在对5G还没有太迫切的

    随着各个国家都在加大对5G的研发投入,以及陆续商用测试,5G俨然已经成为了2019年最重要的技术风口。5G的应用场景有哪些?通信厂商、互联网企业如何在5G时代改变?中国在5G时代,应该做些什么?

    互联网+

    特斯拉已开始交付3.5万美元版Model 3 首批幸运者确认

    4月16日消息,据国外媒体报道,电动汽车厂商特斯拉在2016年3月底推出了廉价电动汽车Model 3,并在2017年开始向用户交付,但售价最低的标准续航版Model 3,却迟迟未能送到消费者手中,预订者们对这一版本的Model 3也是期待已久。

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    创投

    从1700亿跌到67亿,乐视网最后一天:9亿资金赌明天

     从2010年上市,到成为创业板“一哥”,凭借眼花缭乱的“生态化反”,乐视网在资本市场上缔造了一个又一个神话,其市值更是一度高达1700亿。