学习啦 > 学习电脑 > 电脑安全 > 病毒知识 >

寄生推病毒应该怎么防御

时间: 加城1195 分享

  电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。在使用电脑和手机的过程中,经常性的会有一些病毒产生,其中木马病毒感染事件发生的最多,给用户的体验也带去了很多不好的影响,最近有人就感染了一个叫做寄生推的病毒,那么这个病毒是什么呢?用腾讯手机管家是否可以防御呢?现在我们就一起去看看吧!

  寄生推病毒介绍:

  1.近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意推送信息的SDK——“寄生推”SDK。

  2.此前曾有用户下载了一款知名软件,结果手机开始不断弹出恶意弹窗,而这很有可能是因为该软件被植入了“寄生推”SDK。

  3.据悉,“寄生推”推送SDK的影响范围极广,从2017年9月份开始下发恶意代码包至今,目前已有300多款知名应用受“寄生推”SDK感染,并有至少5款正规软件进行恶意推广,传播该恶意SDK,潜在受影响用户近2000万。

  4.腾讯安全联合实验室反诈骗实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,受到影响的设备会不断弹出广告和地下推广应用。

  5.此外,这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。

  6.“寄生推”推送SDK在恶意传播过程中,呈现了一种新特征:从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力。首先,其开发者通过使用代码分离和动态代码加载技术,完全掌握了下发代码包的控制权。

  6.随后,通过云端配置任意下发包含不同功能的代码包,实现恶意代码包和非恶意代码包之间的随时切换。

  7.最后在软件后台自动开启恶意功能,包括植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广等,最终实现牟取灰色收益。

  防御方法介绍:

  1.针对“寄生推”恶意SDK的危害,腾讯手机管家安全专家杨启波对应用市场、开发者和用户提出了建议:

  2.其一,应用市场需要加强和细化管理,增强对恶意应用和恶意SDK的识别能力。

  2.其二,SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术;软件开发者要谨慎接入具有动态更新能力的SDK,防止恶意SDK影响自身应用的口碑。

  3.最后,用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。

  4.同时,用户应养成良好的安全使用手机的习惯,借助腾讯手机管家等对三方安全软件对手机进行安全检测,移除存在安全风险的应用。

  5.作为手机端的第一道防线,腾讯手机管家依托腾讯TRP-AI反病毒引擎,对下载的手机软件进行安全扫描,及时识别风险并进行安全处理,大幅提升病毒查杀效率,保障手机安全

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  二、GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  三、苹果 iOS iBoot源码泄露

  2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

  2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。

病毒应该怎么防御相关文章:

1.计算机病毒防范方法是什么

2.怎么预防浏览器中病毒

3.防范电脑病毒最有效方法是什么

4.怎样防止计算机病毒

5.如何防止勒索病毒

相关文章

热门文章

4040129