網(wǎng)頁(yè)掛馬指的是把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面然后用木馬生成器生一個(gè)網(wǎng)馬,再上到空間里面�!在前幾天�,4.12風(fēng)暴引起了很多人的關(guān)注,很多用戶常用的軟件都受到了大規(guī)模的網(wǎng)頁(yè)掛馬攻擊�,在發(fā)生之后有很多人都不知道網(wǎng)頁(yè)掛馬如何清除���,一起來(lái)跟小編看看詳細(xì)內(nèi)容吧�����!
一旦被掛馬����,意味著用戶無(wú)需任何操作��,就會(huì)中毒����,即不用點(diǎn)不明鏈接,不用點(diǎn)擊執(zhí)行文件���,只要聯(lián)網(wǎng),就會(huì)中毒�����。目前�����,騰訊御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn),此次掛馬風(fēng)暴下載的木馬有多個(gè)不同版本�,目前來(lái)看主要有4種惡行:
1、推裝軟件:當(dāng)用戶中毒后����,電腦會(huì)突然出現(xiàn)一些未曾安裝的軟件。
2�����、植入挖礦:這意味著中毒后��,你的網(wǎng)絡(luò)帶寬會(huì)被嚴(yán)重占用�����,出現(xiàn)運(yùn)行卡慢的情況���。該木馬利用成千上萬(wàn)肉雞電腦收集門羅幣牟利�。
3�����、截取在線平臺(tái)交易:這就是一種趁機(jī)搶錢行為,就是當(dāng)用戶在使用購(gòu)物網(wǎng)站等軟件進(jìn)行交易時(shí)����,病毒會(huì)劫持交易,將用戶資金轉(zhuǎn)入特定帳戶��。
4�、遠(yuǎn)控木馬:該木馬會(huì)利用用戶電腦下載其他遠(yuǎn)程控制木馬,以實(shí)現(xiàn)對(duì)中毒電腦的長(zhǎng)期控制�����。
截止4月12日18點(diǎn)���,騰訊電腦管家已經(jīng)攔截到412掛馬風(fēng)暴導(dǎo)致的20余萬(wàn)次病毒下載���。受害最嚴(yán)重的省份有:山東(16%)、江蘇(10.3%)���、廣東(9.3%)、河南(6.4%)��、河北(6.4%)�、遼寧(5.9%)、安徽(4.6%)���。
防止掛馬的情況發(fā)生建議:
一���、請(qǐng)及時(shí)安裝微軟IE瀏覽器補(bǔ)��。ɑ蚴褂秒娔X管家漏洞修復(fù)安裝補(bǔ)����。
手動(dòng)方案:升級(jí)瀏覽器到IE11�,然后安裝IE補(bǔ)丁:KB3154070 補(bǔ)丁下載地址>>
自動(dòng)方案:使用騰訊電腦管家漏洞修復(fù)功能��,修復(fù)IE漏洞�。
二、安裝安全軟件����,攔截掛馬攻擊
騰訊電腦管家已在第一時(shí)間攔截此次掛馬攻擊,安裝了電腦管家的用戶不用擔(dān)心受到此次攻擊�����。
三�����、網(wǎng)絡(luò)管理員請(qǐng)盡快把下列IP加入防火墻攔截列表
如果您是公司或組織的網(wǎng)絡(luò)管理員,請(qǐng)盡快將以下IP加入防火墻列表:
139.224.225.117
107.150.50.34
222.186.3.73
