英超

央视曝光不死木马牵出十亿规模刷机产业链

2019-09-17 05:51:08来源:励志吧0次阅读

  央视暴光“不死木马” 牵出十亿范围刷机产业链

  1月25日,央视频道暴光了由360捕获的全球首个安卓木马 不死木马。它会偷偷下载大量色情软件,造成话费损失,国内感染超50万。与以往所有木马不同的是,该木马被写入磁盘引导区,全球任何杀毒软件均没法彻底将其清除,即使可以暂时查杀,但在重启后,木马又会复活。目前360卫士已经全球首家发布了专杀工具,可让该木马完全失效,请安卓用户尽快下载最新版进行查杀。

  不死木马牵出十亿刷机黑色产业链

  该木马的出现,牵出了国内一个制造木马、刷入木马、将带毒出售给消费者的庞大神秘黑色产业链。

  此前一直有报导称某些IT卖场的商家会将木马植入中,但由于木马也可以通过络传播进行远程攻击,所以并未抓到确实证据。而此次360捕获的不死木马则和之前的不同。

  据360安全专家朱翼鹏分析,不死木马被植入磁盘引导区有两种方法:

  1)攻击者曾物理地接触到被感染,并将包括了恶意文件的g镜像文件刷到装备的boot分区中;

  2)在系统运行期间,获得root权限以后,通过dd工具将歹意文件强行地写入到磁盘的boot分区中。

  但目前所有的证据都支持第一种可能性。首先,360得到的受害者被感染样本购买于中关村的某大型IT卖场,并不是购买于官方渠道。

  其次,被感染设备(Galaxy Note II)安装了Samsung官方的系统,其中的普通系统软件均包含有效的Samsung官方签名,但是recovery分区已被替换为一个第三方的ROM。此外,boot分区下的所有文件都具有相同的时间戳。

  最后,基于360的云安全技术,所有被感染设备的型号中,超过一半都不是流行的大众机型。而如果采取第二种攻击方法进行远程感染,目标是随机不可控的,被感染装备型号分布应当更接近于Android装备的市场散布情况。

  所以,可以判定,不死木马是在的流通和销售的某个环节,被人手工刷入中,再将带毒卖给消费者的。

  而据360卫士统计,目前国内感染该木马的超过了50万台。那末,是谁制造了这个木马?是谁将木马刷入了受害者的中?有多少人参与了这条黑色产业链?有多少受害者还在被暗中吸费?。

  据360安全专家朱翼鹏介绍,保守估计国内年水货销量近2000万部,庞大的水货市场衍生出了刷机产业链,但已知的刷机主要以刷应用软件,赚取推广费为主,依照每部50元计算,守旧估计这个产业链最少是10亿级别。

  比如,深圳水货入关后,立刻就会淹没在刷机产业链中,大部分人拿到手的已预装各类软件运用。一部从深圳华强北流出来的,到消费者手中时,也许已被刷过五六次,每次刷机,大水货批发商、小一级批发商以及全国水货点都会把各种软件刷入,并向软件开发商收预装费。一般来说,一个软件收取1元到10元不等。

  而此次出现的不死木马,单个木马感染量高达50万,可以预计,未来将会出现更多这类人工刷入磁盘引导区的木马,对消费者资费安全造成严重威逼。

  面对此类安全隐患 消费者如何防范?

  安全专家提醒消费者:

  如果稀里糊涂的出现奇怪的软件,要尽快下载最新版360卫士进行查杀;

  选择正规的销售渠道购买,避免买到被刷入木马的;

  安装360等安全软件并及时更新,定期杀毒,防范各类木马。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性和文中陈说文字和内容未经本站证实,对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

B2B/企业服务知识管理
2010年海口智慧物流A轮企业
2013年金华体育A轮企业
分享到: