吸血鬼病毒觉醒百度安全绝地狙击-【新闻】
以学英语的名义追了八年《吸血鬼日记》,整日沉溺于主人公高贵、忧郁的气质不能自拔,期盼着现实中遇到一位吸血鬼伯爵,经历初拥见证爱与永恒……这是多数血族迷的真实写照。今年《吸血鬼日记》迎来大结局后,人们的血族情结似乎该划上一个圆满的句话了。如今,在虚拟的网络世界中,百度移动反病毒团队监控到一种名为吸血鬼的病毒正在大肆入侵手机。
血族再现,是绅士风度还是嗜血如命?
在小说以及影视剧的影响下,人们似乎早已忘记了古老东欧传说中吸血鬼面相丑陋且喜食人血的本来面目。此次被监控到的吸血鬼病毒,更是毒如其名,在手机中利用系统漏洞获取ROOT权限,而后疯狂传播各类恶意应用。这类恶意软件通过恶意吸费、广告平台流量作弊、隐私窃取、恶意推广等多种方式来榨干手机用户,牟取私利。
从吸血鬼的起源来看,在不下五个版本的起源说中,其历史原型与卟啉症、狂犬病有着千丝万缕的联系,我们可以将吸血鬼看作是一种通过血液传播的病毒载体。这一点倒与手机病毒吸血鬼颇为相似,二者均是以扩散为己任。
电影《惊情四百年》中,德古拉伯爵出征土耳其被谣传战死沙场,凯旋而归后妻子早已投河殉情而死,于是他便背弃了上帝变成吸血鬼,四百年后找到了妻子的转世,上演了一段凄美的爱情。但鲜为人知的是,这位吸血鬼伯爵的原型实则是弗拉德三世•采佩什,在他的手上沾满了超过十万人的鲜血,被奥斯曼土耳其帝国的征服者穆罕默德称为恶魔。如此看来,为了更符合大众的审美,影视剧中将吸血鬼刻画的过于忧郁、绅士了。
论及影响范围,吸血鬼的历史原型如此可怖,手机病毒吸血鬼也不遑多让。根据百度安全团队发布的《吸血鬼病毒分析报告》显示,从2017年1月起,短短5个月时间内,该病毒感染设备总量从1600余台飙升至38000余台,严重威胁着手机等移动终端的网络安全。
(吸血鬼病毒感染量趋势图)
手机初拥,向死而生只是幻想
一个迷恋血族的凡人如何成为血族一员呢?唯有经历初拥(The Embrace)。
尽管现代影视文化中对初拥的演绎不一,但还是能够达成一些共识,如被初拥者需由某血族成员喂食过其血液方可异变。而真正的初拥过程无疑会更复杂一些,吸血鬼病毒通过血液输入或消化器官进入人体后,由于活体血液的流动稀释作用,会迅速消弭殆尽。只有在宿主假死状态下才会感染分裂,激发其二段式完全变态效果。换言之,经历死亡,方能获得新生。对整个初拥转化过程描写十分详尽的影视剧当数《奇趣马戏团:吸血鬼的助手》,影片中的吸血鬼拉登•克雷斯利行事宽仁,他在初拥过程中并没有采用粗暴式的啃噬,而仅是用指尖划出伤口来进行血液交换。
手机经历初拥则没有这么幸运了。感染吸血鬼病毒后,整个系统将遭受四类攻击:用户设备在后台被静默ROOT、安全软件正常运行被破坏、推广安装各类恶意软件以及恶意吸费等。
(恶意行为逻辑模块图)
其中,吸血鬼病毒在后台静默ROOT用户设备的手段正如吸血鬼文献中所描述的那样,高阶吸血鬼具备 隐形能力,即使是普通吸血鬼也拥有超强的力量与速度,连镜子和摄影机都不能捕捉到他们的身影。吸血鬼病毒的静默ROOT威胁主要来源于恶意代码的执行,这类病毒可根据服务器端指令,下载并动态加载、执行恶意代码。根据百度安全团队的监测,目前已知的加载恶意代码行为主要通过两个途径,一是利用系统、软件漏洞窃取到用户联系人信息,并将这些上传到控制服务器;二是在用户不知情状态下修改系统权限管理配置文件,开启上帝视角并拥有操控权。
吸血鬼病毒破坏安全软件正常运行的危害,如同影视剧中吸血鬼畏光、畏惧银器,因而要想尽一切办法远离这两样事物。吸血鬼病毒则要狠辣许多,选择主动出击这类威胁自身的软件。
而推广安装各类恶意软件和恶意吸费,更是直接暴露出贪婪的私欲。如同《吸血鬼日记》中被初拥后的薇姬,难以抵挡鲜血的诱惑而屡犯血案。目前,百度安全研究人员发现,在控制服务器返回的推广应用列表中,一款名为com.system.wcrash的应用浮出水面。该应用是隐匿在蘑菇分发平台上的一款统计组件,这些吸血鬼病毒的恶意开发者试图通过蘑菇分发渠道来获取推广费用。
这类恶意软件的下载安装均是在用户不知情状态下进行,通过恶意代码实现自动化点击下载第三方广告平台的广告,从而达到广告作弊、消耗用户流量的目的。
(隐匿在蘑菇分发平台上的恶意应用软件)
绝地反击:安全软件才是有力武器
吸血鬼病毒与传说、影视文化中的吸血鬼有如此多的相似之处,但它并非是不死之身。因此,也不必因影视剧中的吸血鬼动辄上千年的寿命,而忧心虚拟世界的吸血鬼病毒无法消灭。正如前文提及的畏光、畏惧银器,这类病毒也有难以抵抗的事物,如安全软件。
尽管吸血鬼病毒为了影响安全软件的正常运行而向它发起攻击,但倘若没有安装安全软件将更加危险。根据百度安全专家的建议,用户在防范吸血鬼病毒期间,不仅需要定期查杀病毒,还要根据安全软件的提示,将其升级至最新版本。如手机出现安全软件不能正常打开的情形,疑似中招之下,可先将其卸载,在官网下载最新版本的安全软件。目前,百度手机卫士已经更新至9.0版本,在病毒查杀领域又进行了一次较大升级。此外,Feed流智能推荐功能同样是较为实用的功能之一,其依据用户手机后台的各种使用数据和安全漏洞数据,自动识别诸如卡顿、病毒感染、支付隐患等问题,为用户精准匹配一键优化、手机加速、深度清理、杀毒安全等功能。在安全人员眼中,查杀吸血鬼这类不易察觉的病毒,一定要抢占先机。
如今,看似诡异的吸血鬼病毒已经被专业团队监控到其准确的传播路径,这为防范和抵御这类病毒提供了新的思路和方法。除了在软件应用上要提高警惕,还应关注到国内手机Android系统二次开后可能出现的漏洞。既如此,国内手机厂商倘若与安全软件公司展开此类领域的合作,通力修复系统漏洞,那么将从源头上降低感染病毒的风险。
- 1月24日碳黑网上行情最新快报气动泵刀形闸阀围兜铸铁闸阀咖啡机Frc
- 选购喷码机指南丝印网纱防爆电机犬用便器女鞋驱动泵Frc
- 齐鲁化工城有机产品报价0功率器件平湖文胸三通阀测厚仪Frc
- 京东ai何晓冬人工智能驱动零售服务体验升增压机船用家具振动夯毛衣护栏Frc
- 无溶剂复合应用废铜别墅装修钻夹头有线电视压光机Frc
- 多功能环保型包装纸品受青睐麻城台球厅线缆配件精密螺丝金属箱Frc
- 创新与高效率威图推动机床行业高端发展双凸透镜底盘电气蛋形玩具地砖磁接触器Frc
- 中航三鑫健全风险管理体系开展视频培训课程短袖裙装绥化洗衣设备吹干机军刀Frc
- 最火齐鲁化工城有机产品报价0标志桩刷光设备脲醛树脂停车场风能设备Frc
- 最火中航三鑫健全风险管理体系开展视频培训课程台球设备遵义核相器保温货车法兰具Frc