网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!在前几天,4.12风暴引起了很多人的关注,很多用户常用的软件都受到了大规模的网页挂马攻击,在发生之后有很多人都不知道网页挂马如何清除,一起来跟小编看看详细内容吧!
一旦被挂马,意味着用户无需任何操作,就会中毒,即不用点不明链接,不用点击执行文件,只要联网,就会中毒。目前,腾讯御见威胁情报中心分析发现,此次挂马风暴下载的木马有多个不同版本,目前来看主要有4种恶行:
1、推装软件:当用户中毒后,电脑会突然出现一些未曾安装的软件。
2、植入挖矿:这意味着中毒后,你的网络带宽会被严重占用,出现运行卡慢的情况。该木马利用成千上万肉鸡电脑收集门罗币牟利。
3、截取在线平台交易:这就是一种趁机抢钱行为,就是当用户在使用购物网站等软件进行交易时,病毒会劫持交易,将用户资金转入特定帐户。
4、远控木马:该木马会利用用户电脑下载其他远程控制木马,以实现对中毒电脑的长期控制。
截止4月12日18点,腾讯电脑管家已经拦截到412挂马风暴导致的20余万次病毒下载。受害最严重的省份有:山东(16%)、江苏(10.3%)、广东(9.3%)、河南(6.4%)、河北(6.4%)、辽宁(5.9%)、安徽(4.6%)。
防止挂马的情况发生建议:一、请及时安装微软IE浏览器补丁(或使用电脑管家漏洞修复安装补丁)
手动方案:升级浏览器到IE11,然后安装IE补丁:KB3154070 补丁下载地址>>
自动方案:使用腾讯电脑管家漏洞修复功能,修复IE漏洞。
二、安装安全软件,拦截挂马攻击
腾讯电脑管家已在第一时间拦截此次挂马攻击,安装了电脑管家的用户不用担心受到此次攻击。
三、网络管理员请尽快把下列IP加入防火墙拦截列表
如果您是公司或组织的网络管理员,请尽快将以下IP加入防火墙列表:
139.224.225.117
107.150.50.34
222.186.3.73