X
广告
首页 > 传媒 > 关键词  > Bondat蠕虫最新资讯  > 正文

Bondat蠕虫再度活跃 联手GandCrab3勒索病毒危害升级

2018-05-18 17:55 · 稿源: 厂商

  毕业季来临,学生群体打印毕业论文等材料的需求激增,通过U盘等移动存储设备传播的蠕虫病毒,极易在学校、打印店等局域网内大量交叉感染。近日,腾讯御见威胁情报中心捕获Bondat蠕虫病毒最新变种,借助U盘及移动硬盘传播并构建僵尸网络,不仅继承了以往版本锁浏览器主页、挖门罗币的功能,还会下载运行GandCrab3勒索病毒,“联手”对用户电脑发起攻击。

  最新监测数据显示,Bondat蠕虫病毒感染量呈现一轮小爆发趋势。目前,腾讯电脑管家已全面拦截并查杀该蠕虫病毒,并提醒广大用户谨慎点击U盘及移动硬盘中的不明文件,保持腾讯电脑管家正常开启状态防御此类攻击。

  (图:腾讯电脑管家实时拦截该病毒)

  据悉,Bondat蠕虫最早出现在2013年,通常利用可移动设备进行传播,擅长信息收集、自我复制、命令执行、构建僵尸网络等多项任务。早期的Bondat蠕虫主要通过修改中招用户的浏览器主页,为黑产网站导航获利,随着比特币、门罗币等数字加密货币的兴起,该蠕虫开始利用被感染的电脑资源挖取门罗币。

  本次捕获的Bondat蠕虫最新变种,在继承以往的恶意功能之外,还能下载并运行GandCrab3勒索病毒,一副要“榨干”肉鸡电脑资源的架势。作为2018年开始流行的勒索病毒家族之一,GandCrab勒索病毒在短短数月内已完成三个版本的更迭。第一代GandCrab勒索病毒因后台被海外安全厂商和警方入侵,部分被加密文件已可解密,然而被GandCrab2和GandCrab3加密的文件,目前尚没有解密方法。

  腾讯御见威胁情报中心分析指出,Bondat蠕虫病毒主要通过U盘、移动硬盘等移动磁盘进行传播,病毒感染后,会给移动磁盘中的EXE、DOC、PDF等类型的文档创建同名的快捷方式,实际该快捷方式指向的是病毒程序。此时如果用户在另一台电脑上打开已感染Bondat蠕虫病毒的U盘文件,病毒会立即运行,新的感染也就产生了。

  (图:Bondat蠕虫病毒的感染流程)

  对于如何防范蠕虫病毒的攻击,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议用户,谨慎双击移动磁盘上的程序、文档及其快捷方式;通过资源管理器的查看设置,可选择查看文件的扩展名,避免点击移动磁盘上文件名重复但扩展名为lnk的文件。此外,建议使用安全软件定期对电脑进行全面体检,保持腾讯电脑管家正常开启状态,可有效拦截和查杀此类病毒。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Web Foundation希望各国政府在看到数字性别鸿沟的经济成本后采取行动

    据外媒CNET报道,“万维网之父”蒂姆·伯纳斯·李创立的基金会Web Foundation希望各国政府在看到数字性别鸿沟的经济成本后能够采取行动。当女性无法使用互联网时,政府会花费大量资金,而具体的资金直到现在才被估计出来。Web Foundation基金会及其附属机构Alliance for Affordable Internet在近日发布的新研究计算出,在过去10年中,32个低收入和中等收入国家因没有帮助更多女性上网而损失了1万亿美元:其中一些国家包括印度、尼?

  • Anker推出Soundcore Liberty 3 Pro TWS,提供ANC、LDAC支持和改进设计

    Anker推出了新的Soundcore Liberty3Pro TWS,与上一代产品相比进行了多次升级。最大的一个是主动噪声消除(ANC),它利用6个麦克风和HearID–一个可以显示外观和耳内压力以及噪声大小的功能来个性化噪声消除模式。有三种透明模式,从基本的完全透明模式开始。另外两种方法要么在抑制环境噪声的同时增强人声,要么只是提高人声的音量。BUBS支持多点连接和基于AI的通话降噪。Liberty3Pro Bubs支持高质量LDAC编解码器,并通过高分辨率

  • NASA为其DART小行星重定向测试任务确定了发射日期

    NASA已经确认了双小行星重定向测试(DART)任务的目标发射日期。该任务的目的是评估防止小行星撞击地球的技术。确认的目标发射日期是太平洋时间2021年11月23日晚上10:20。DART将搭载SpaceX猎鹰9号火箭进入轨道,从加州范登堡空军基地发射。美国宇航局还确认,即将到来的发射的媒体认证已经开放,发射报道将可以被直播。美国宇航局将在NASA电视台、并通过其官方App和网站播出发射报道。DART是NASA动能冲击器技术的首次展示。动能撞?

  • 提高Windows Update性能:微软将旧的、多余的更新标记为“过期”

    作为“Windows as a Service”服务模型的一部分,Windows 11 和 Windows 10版本每月会收到安全和常规修复的更新。目前 Windows Update更新主要分为“功能更新”和“质量更新”两大类,两种更新都会提供一组不同的错误修复或功能。对于 Windows 10 和 Windows 11 系统,在每月的补丁星期二活动日中都会收到“B”级安全更新,而在每月的第 3/4 周微软则会发布可选的质量更新。这些更新包含重要的错误修复,它们在一个特定的时间段内?

  • Ubuntu Touch OTA-19发布:仍基于Ubuntu 16.04 LTS

    本周二,UBports 发布了 Ubuntu Touch OTA-19 版本更新。这是一款适用于智能手机和平板的 Ubuntu Linux 发行版本。本次 OTA-19 更新依然基于过时的 Ubuntu 16.04 LTS 代码库,后续版本将会过渡到 Ubuntu 20.04 LTS。不过,Ubuntu Touch 团队仍然在努力,毕竟两个发行版本相隔 4 年时间,其中涉及到大量的基础变化。由于仍基于 Ubuntu 16.04 LTS,因此 OTA-19 的更新幅度并不大。Halium 5.1/7.1 设备现在兼容陀螺仪和磁场传感器,消

  • 久其数字传播旗下 PandaMobo成为 Quora 大中华区首位官方代理商

    后疫情时代,传统社媒营销赛道日益拥挤,隐私政策掣肘用户追踪,消费理性回归提升营销难度,流量红利式微,内容红利已至,影响力营销热度在持续走高,内容营销成为触达客户、占领心智的必由之路。但对跨境电商来说,高质量内容营销的成本、产出效率、回报周期等问题也是严峻的考验。如何获取更有效、更快速、更经济高效的营销途径?这就是为什么你可能听说过Quora。近日,记者获悉,Quora官方正式宣布:久其数字传播旗下 PandaMobo

  • Prada装不下菜市场

    今年9月底,奢侈品牌Prada与乌中市集跨界联名的快闪店正式开业。快闪店位于上海市徐汇区,为期14天。

  • 倒计时三天!IOTE 2021物联网开幕在即 iData上新抢鲜看

    历经疫情变化的延期,IOTE2021 第十六届国际物联网展·深圳站(以下简称:IOTE物联网展)将于 2021 年 10 月23- 25 日在深圳福田会展中心开展,这是一场物联网行业的盛宴,也是物联网企业智迎先机的盛会。IOTE物联网展是关于物联网产业链完整的展示,汇聚了物联网产业链各环节龙头企业的尖端技术及创新成果,以数字终端产品展示,创新体验互动为主,打造专业化国际盛展,同时也是数千家物联网品牌企业掌握先机的平台。深圳盈达信息

  • 因为看到 所以相信 Kandao FreeView首次亮相青岛

    近日,Kandao携旗下ARCamFreeView首次亮相 2021 青岛影视博览展,在国家广电总局的指导下,由中共山东省委宣传部、山东省广电局、青岛市人民政府共同主办,中共青岛市委宣传部、青岛市文旅局、青岛西海岸新区工委管委共同承办的青岛影视博览会,本次大会汇集了众多优秀企业参展,国内外与会嘉宾超过 2700 多人。本次展出的FreeView广受媒体好评,期间山东省委宣传部白玉刚部长一行也莅临展台,对看到科技的产品进行了深入的了解,?

  • Realme明年将推出采用125W UltraDart快充技术的智能手机

    2020年7月,Realme正式发布了125W UltraDart快充技术。虽然它是去年宣布的,但目前在任何智能手机上都不可用。然而,Realme正准备在明年推出一款新的智能手机,它将支持这种125W UltraDart快速充电技术。

这篇文章对你有价值吗?

  • 热门标签