欢迎来到-站长推荐微信σσ同步(接待77728849)9.9赔率信誉网(大额无忧,安全放心)pc蛋蛋qq群!
网站活动:
最热歌曲 : 异地的我们 - 恒恒 每日歌曲 : 阴阳极 - 苗小青      自己骗自己 - 张作甫      珍爱 - 王鹏      如果可以这样爱 - 边永城      金莲开开门 - 华少瑞明     
当前位置: 首页 > 资讯 > 微信资讯 >

“微信支付”勒索病毒爆发 易语言开发者成疫源?

时间:2018-12-24 13:35来源:网络整理 作者:管理员 点击:

原标题:“微信支付勒索病毒爆发 易语言开发者成疫源?

【PConline 资讯】12月1日,利用豆瓣作为C&C服务器进行攻击的UNNAMED1989勒索病毒爆发。这一利用“易语言开发环境”为介质实现快速传播的病毒,因为直接以微信扫码取代了以往通过数字货币进行赎买的支付方式,也被形象的称作“微信支付”勒索病毒。

360安全卫士官微早于12月2日凌晨就紧急发布了UNNAMED1989勒索病毒的传播情况和初步分析结论。目前,360安全卫士已可有效拦截该勒索病毒的攻击。但此次“微信支付”勒索病毒所暴露出的黑客新型攻击手段,已引起用户的广泛关注。对此,360对该勒索病毒的发展历程进行了进一步的深入分析。

黑客成长史——从暗中尝试到公开传播

据360研究和追踪,“微信支付”勒索病毒的作者不仅熟练PC开发和移动端开发,还掌握了多个编程语言,早在2017 年4月就开始尝试通过论坛传播“正常源码+带毒模块”。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

“微信支付”勒索病毒爆发 易语言开发者成疫源?

2018年4月,该作者开始尝试投递带毒工程项目,当时还使用的是Github存储远程控制信息。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

“微信支付”勒索病毒爆发 易语言开发者成疫源?

到了2018年下半年,该作者开始使用豆瓣分发控制指令。通过豆瓣日记可以看到,其9月30 日开始进行调试。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

从10月开始,作者通过论坛以“分享源代码”的方式开始尝试传播。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

“微信支付”勒索病毒爆发 易语言开发者成疫源?

11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这也是感染用户计算机的恶意代码首次对外公开传播。当天,就有易语言的开发者中招。

11月15日,作者在易语言开发者论坛进一步传播这一恶意代码。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

11月15日,第一款被感染的应用开始在互联网中传播。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播。

在11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源。

“微信支付”勒索病毒爆发 易语言开发者成疫源?

360反击战——从发现到快速查杀

2018年11月30日,“微信支付”勒索病毒作者开始下发“Unnamed勒索”软件。

12月1日,360安全卫士发布安全预警,提醒用户及时查杀木马。

12月2日,360安全卫士率先发布解密工具,支持unnamed1989勒索病毒解密。

12月3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意。

12月4日,360支持对该病毒感染的易语言开发环境的查杀。

(责任编辑:admin)
  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页
数据统计中,请稍等!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
              
  • 听听小编为您选的歌曲吧