专栏首页>王斌
几十人中招的勒索病毒为何比百万人中招“暗云Ⅲ”受关注?因王者荣耀!
2017-06-14 14:22:14 来源:磐石之心

近日,央视新闻和北京卫视报道了一则关于手机勒索病毒的新闻。新闻中介绍了一款伪装成“王者荣耀辅助工具”的手机勒索病毒,该手机病毒在欺骗安卓手机用户安装后,便锁死安卓手机,接着向机主索要赎金。据腾讯安全数据,该手机勒索病毒感染用户数不足100人,而且病毒作者与传播者已在腾讯手机管家配合下被安阳警方捉获。

与手机勒索病毒同步出现的还有“暗云Ⅲ”病毒,病毒正在通过下载站大规模传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。相比之下,“暗云Ⅲ”病毒具有更大的危害,更值得所有企业、网民注意。

面对这两个病毒,360对感染用户数不足百人的手机勒索病毒进行了大规模报道,而对于侵害百万用户的“暗云Ⅲ”却视而不见,甚至在官微上称这是“老病毒”。而哈工大发出《关于防范暗云木马的通知》中提醒“360等安全软件无法查杀暗云III木马”。安全社区人员@派网Panabit、@Panabit-孙朝晖也表示中招机器中就有安装360。

那么,360为何对手机勒索病毒与“暗云Ⅲ”病毒在宣传上进行区别对待?万物互联网时代的安全趋势又是怎样的呢?

不足百人中招手机勒索病毒与感染百万用户的“暗云Ⅲ”

据《腾讯守护者驰援 助安阳警方侦破手机勒索病毒第一案》一文透露,6月2日腾讯安全发现手机勒索病毒,当即封掉收款账号;6月3日便对手机病毒溯源追踪,并把线索同步给安阳警方;6月3日17点便开发出恢复工具,可一键恢复加密文件;6月7日,在腾讯手机管家配合下,安阳警方抓获手机勒索病毒制造者和传播者。

经初审,陈某交待了从今年5月份开始利用AIDE编写手机版永恒之蓝勒索病毒,并借助“王者荣耀”的热度在手机版永恒之蓝基础上为下家(传播者)定制诸如“黑客工具宝典”等勒索病毒。手机版永恒之蓝勒索病毒的定制版以每个30元的价格销售给包括晋某在内的20多名下家。下家获取病毒后再传播、敲诈得手后,利用陈某传授的算法给受害者解锁。直到犯罪分子被抓获,“王者荣耀勒索病毒”危害用户数不足百人。

关于“暗云Ⅲ”病毒的情况如下。6月9日,据腾讯电脑管家发布安全预警显示,“暗云Ⅲ”病毒正在通过下载站大规模传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。用户电脑感染病毒之后将会被黑客远程控制变成“肉鸡”,不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“僵尸电脑”,向云服务提供商发起DDoS攻击(分布式拒绝服务攻击DDoS:Distributed Denial of Service),导致网络运行瘫痪。通俗来说就是黑客可能让你在毫不知情的情况下就成了黑客发起攻击行为的“帮凶”。

腾讯电脑管家第一时间发布安全预警,并将技术分析情报分享给了安全厂商和云服务商,并通报给政府网信办等部门。同时,腾讯电脑管家还联合腾讯云率先布局了云加端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

紧接着,金山毒霸、腾讯安全云鼎实验室、知道创宇等安全公司纷纷发布研究报告,升级产品以防御该病毒。但是360安全卫士官方微博却仅在6月10日19点42发布一条微博称“‘暗云Ⅲ’病毒早在2016年12月16日就被发现,其主要特点是增加了‘占坑360急救设备名’的对抗手段,是360早就可以查杀的老木马。”

 

而在不足百人感染的手机勒索病毒事件中,360连续全网发了多篇新闻稿宣称自己发现了针对王者荣耀的勒索病毒,这一度引发了人民日报、央视等主流媒体关注。

*文章为作者独立观点,不代表中国经营网立场。