作者名片

火绒安全
火绒安全
文章总数 : 10
签名 : 火绒安全让所有人都可以安全、安静、自由地使用智能终端设备

TA的文章

系统安全 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。"Kuzzle"拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的"白名单"的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。 ...
安全报告 彻底曝光黑客“隐匿者”  目前作恶最多的网络攻击团伙

彻底曝光黑客“隐匿者” 目前作恶最多的网络攻击团伙

一、综述 经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来互联网上最活跃、发起攻击次数最多、攻击范围最广的黑客团伙,拥有非常强的技术能力,并完全以牟利为目的。 "隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡...
安全报告 深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。 经过深度分析,火绒安全团队惊讶地发现,Petya和以往的勒索病毒有很大不同——病毒作者精心设...
系统安全 国产流氓软件“火球”全球作恶 受害者众多引起公愤

国产流氓软件“火球”全球作恶 受害者众多引起公愤

一、综述 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件,这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改。虽然页面各...
系统安全 DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

一、综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接。 火绒安全团队根据截获的病毒邮件分析和溯源,发现知名的数字文档签署平台DocuSign遭到黑客入侵,导...
安全文献 勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所罕见。 本报告将从传播途径、危害方式和结果、受威胁用户群等角度,逐一厘清这个恶性病毒方...
逆向破解 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播的电脑病毒种类之多、数量之大,令人惊讶。 总体说来,该网站暗藏三类病毒,一类是游戏用户深恶痛绝的盗号木马,二类是控制用户电脑,劫持首页的后门病毒,三类是强制捆绑安装软件的下载器病毒...
安全报告 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

本分析报告pdf版本下载:http://t.cn/RitHJky 一、概述 经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫...
系统安全 变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,并且能够实现PE病毒绝大部分的功能。这类脚本病毒的批量制造,对传统安全软件提出了不小的挑战。 下载者病毒所需要的功能简单、单一,还要求病毒大小不能过大,方便网络传播。而脚本类病毒...
逆向破解 流氓软件化身“卫士”  携带病毒对抗安全软件

流氓软件化身“卫士” 携带病毒对抗安全软件

一、 背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。 通过定位问题,我们在用户计算机上提取了和中毒现象相关的八个病毒文件。 在进一步的分析中我们发现,提取的文件是一组病毒,并且和两个叫做“卫士”的软件有关联,分别是:“浏览器卫士”和“铠甲卫士”。 这个发现并不让我们感到...

友情链接

合作伙伴