2019年木马病毒事件(最新病毒事件)
本文目录一览:
- 1、金立两千万部手机被植木马变“肉鸡”,此前金立公司是否知情?
- 2、百万台老年机被植入木马,如何才能得知父母的老年机有没有木马程序?
- 3、330万台老年机被植入木马,嫌疑人为何选老年机下手?
- 4、木马病毒的相关案例
- 5、计算机病毒历史事件有哪些
金立两千万部手机被植木马变“肉鸡”,此前金立公司是否知情?
作为手机厂商,应该是不知情的,不过就算不知情,金立也有责任,毕竟他们是手机的品牌方。近日,有媒体报道,在2018-2019年之间的一年时间里,一共有超过两千万部金立手机被植入了病毒,这些不法分子通过这些病毒对用户的手机进行远程操控,通过恶意下载广告等手段,进行牟利。近日,法院发布消息,京佰策科技有限公司与金立的一家子公司合作,通过更新软件的方式,将部分病毒下载到用户手机中,通过远程控制牟利,目前涉及此案的不法分子已经被法院判处三年有期徒刑,并处以二十万人民币的罚金。
据法院透露,这两家软件公司在手机用户根本不知情的情况之下,在系统更新的软件中植入了特殊的木马程序,等用户更新完毕后,他们再通过远程控制,利用广告位来赚钱。据悉,在软件更新后的一年时间里,这群犯罪分子进行非法广告拉活三十亿次,涉及超过两千台金立手机,累计创造营收超过了2700万元。根据专业人士解释,这些木马病毒安装在用户手机上后,手机的电量会大量消耗,而且使用手机时会出卡顿的状况,所以用户一旦发现自己手机有类似的现象,一定要及时交由专业人士进行处理。
据工信部发布的数据,今年以来,工信部对44万款热门的APP进行检测,发现其中1330款APP应用涉嫌盗用个人隐私已经被责令整改,还有377款手机应用被公开通报品牌,最后有94款手机应用最后被直接下架。
从这次的金立手机事件也可以看出,手机木马植入或者个人信息盗用,会带来巨大利益,也正是这些利益吸引着一波又一波犯罪分子参与这些事件,所以手机用户一定要小心这些事情。
百万台老年机被植入木马,如何才能得知父母的老年机有没有木马程序?
根据相关媒体的报道,现在有上百万台老年机被植入木马,很多老年人的身份信息被盗用。而这类木马病毒盗用身份信息的方式,就是通过短信验证码。只要我们用手机接收营业厅的验证码,就能得知手机中是否有木马。从现在的案例来看,大多数被植入木马的老年机,是无法接收短信的。
1、木马事件起因
这件事起源于2019年,当时新昌县一个年轻人给外婆买了一部老年机,可是在给外婆换套餐的时候,发现无法接收验证码。把手机卡换到自己手机上,就可以接收。此时年轻人开始怀疑,并且选择报警。经过警方的调查,发现手机真的有木马程序,并且发现验证码被发送到深圳的一家科技公司。之后警方进行大面积调查,发现很多同款老年机都有相同现象。在查明真相之后,当地警方联合其他地区警方,一举将犯罪团伙抓获。
2、非法公司和老年机生产商
木马程序植入在老年机主板上,而非法公司之所以能植入程序,就是老年机主板商跟他们的合作。根据部分犯罪分子的说法,主板商跟他们合作,通过木马程序获得手机号码等信息。并且通过自动拦截验证码,来实现“接码”。而这样的行为,可以帮助他们获得大量的个人信息,包括手机号码和验证码。这些公司在利用信息,进行大量的出售和APP注册,以此来获取利润。
3、如何判断是否有木马程序
按照犯罪人员的说法,判定方法就是看能不能接收验证码。不过这只是最基础的,对于普通人来讲,很难进行区分。而犯罪人员的目标不仅仅是老年手机,他们还打算进入儿童手表行业。这种非法行为,让数百万人的身份信息,被不停的贩卖到各种市场。
330万台老年机被植入木马,嫌疑人为何选老年机下手?
在2019年的5月,浙江新昌的小伙子小朱给外婆买了一台新手机,他发现该老人手机的各项功能都能正常操作,但唯独是不能收到登录手机账号时发送的验证码,很显然有人在这部老人手机里面动了手脚,偏偏是一些重要的验证码收不到,比如银行验证码,就偏偏接收不到验证消息,后来经过民警的调查取证就查出了手机被植入木马病毒软件的手机足足有500多万台,数量令人触目惊心。
有一些不法犯罪分子,他们直接盯上了老年人,因为老年人可能有一定的经济收入,而他们年轻的时候有所积累,但是他们的社会应对能力接受信息的获得能力呢都下降了,下降了之后他们对一些犯罪的手段的识别能力就差了,比如是一些老年机,他们买了老年机之后,他们不太会使用,在使用的过程当中,就会可能触碰一些诈骗团伙设定的这个软件陷阱,一步步的由犯罪团伙攫取他们的一些安全信息,而造成经济上的损失。
这种不道德的行为实在是令人发指的,每个人都有老的时候,我们年轻人应该尊老爱幼,相关的部门也应该引起注意这样的诈骗团伙,针对老年人这样的诈骗团伙应该得到及时的处理,并且制止他们这种行为。
回归到现实,作为子女儿孙等晚辈,平时应该多点接触家里的老人,多点在思想上跟他们沟通,特别应该跟他们传授一些反诈骗的信息知识,除了是老年机诈骗之外,生活中还有许许多多形形色色的诈骗幻象,老人由于年纪过大,生活免不了感觉到空虚乏味,他们往往会受到外界的忽悠,成为骗子的猎物,从而造成经济上的损失,所以杜绝这种现象,还是需要大家一同共同努力。
木马病毒的相关案例
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1:“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日,一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”,诱骗网友下载运行木马,再暗中劫持受害者网上支付资金,把付款对象篡改为黑客账户。
No2:“新鬼影”
“新鬼影”借《江南Style》疯传。
火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR(主引导扇区)中,如果用户电脑没有开启安全软件防护,中招后无论重装系统还是格式化硬盘,都无法将其彻底清除干净。
No3:“图片大盗”
“图片大盗”最爱私密照。
绝大多数网民都有一个困惑,为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片,并筛选大小在100KB到2MB之间的文件,暗中将其发送到黑客服务器上,对受害者隐私造成严重危害。
No4:“浮云”
“浮云”木马震惊全国。
盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单,却在后台执行另外一个高额定单,用户确认后,高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃
No5:“黏虫”
“黏虫”木马专盗QQ。
“QQ黏虫”在2011年度就被业界评为十大高危木马之一,2012年该木马变种卷土重来,伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后,除了窃取帐号关联的虚拟财产外,还有可能假冒身份向被害者的亲友借钱。
No6:“怪鱼”
“怪鱼”木马袭击微博。
2012年十一长假刚刚结束,一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络,在中招电脑上自动登录受害者微博帐号,发布虚假中奖等钓鱼网站链接,绝对是2012年最具欺骗性的钓鱼攻击方式之一。
No7:“打印机木马”
“打印机木马”疯狂消耗纸张。
2012年6月,号称史上最不环保的“打印机木马”(Trojan.Milicenso)现身,美国、印度、北欧等地区大批企业电脑中招,导致数千台打印机疯狂打印毫无意义的内容,直到耗完纸张或强行关闭打印机才会停止。
No8:“网银刺客”
“网银刺客”木马暗算多家网银。
2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发,该木马恶意利用某截图软件,把正当合法软件作为自身保护伞,从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金,影响十余家主流网上银行。
No9:“遥控弹窗机”
“遥控弹窗机”木马爱上偷菜。
“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马,运行后会劫持正常的QQ弹窗,不断弹出大量低俗页面及网购钓鱼弹窗,并暗中与黑客服务器连接,随时获取更新指令,使受害者面临网络帐号被盗、个人隐私泄露的危险。
No10:“Q币木马”
“Q币木马”元旦来袭。
新年历来是木马病毒活跃的高峰期,2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗,诱骗中招用户在Q币充值页面上进行支付,充值对象则被木马篡改为黑客的QQ号码,相当于掏钱替黑客买Q币。
No11: “修改中奖号码”
2009年6月,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步进行了篡改彩票中奖数据的恶意行为,以期达到其牟取非法利益的目的。
计算机病毒历史事件有哪些
计算机病毒历史事件1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统文件
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
计算机病毒历史事件2、AV终结者病毒系列
关键词:杀毒软件无法打开 反复感染
AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。
计算机病毒历史事件3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。
计算机病毒历史事件4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。
计算机病毒历史事件5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
计算机病毒历史事件6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。
计算机病毒历史事件7、RPC盗号者
关键词:不能复制粘贴
该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。
计算机病毒历史事件8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使用
经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。
计算机病毒历史事件9、QQ幽灵
关键词:QQ 木马下载器
此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。
计算机病毒历史事件10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。