Bondat蠕蟲病毒聯手GandCrab3勒索病毒來襲
來自專欄騰訊安全聯合實驗室
近日,騰訊御見威脅情報中心捕獲Bondat蠕蟲病毒最新變種,藉助U盤及移動硬碟傳播並構建殭屍網路,不僅繼承了以往版本鎖瀏覽器主頁、挖門羅幣的功能,還會下載運行GandCrab3勒索病毒,「聯手」對用戶電腦發起攻擊。
Bondat蠕蟲病毒的工作原理
據悉,Bondat蠕蟲最早出現在2013年,通常利用可移動設備進行傳播,擅長信息收集、自我複製、命令執行、構建殭屍網路等多項任務。早期的Bondat蠕蟲主要通過修改中招用戶的瀏覽器主頁,為黑產網站導航獲利,隨著比特幣、門羅幣等數字加密貨幣的興起,該蠕蟲開始利用被感染的電腦資源挖取門羅幣。
騰訊御見威脅情報中心分析指出,Bondat蠕蟲病毒主要通過U盤、移動硬碟等移動磁碟進行傳播,病毒感染後,會給移動磁碟中的EXE、DOC、PDF等類型的文檔創建同名的快捷方式,實際該快捷方式指向的是病毒程序。此時如果用戶在另一台電腦上打開已感染Bondat蠕蟲病毒的U盤文件,病毒會立即運行,新的感染也就產生了。
Bondat蠕蟲病毒與GandCrab3勒索病毒聯合攻擊電腦
本次捕獲的Bondat蠕蟲最新變種,在繼承以往的惡意功能之外,還能下載並運行GandCrab3勒索病毒,一副要「榨乾」肉雞電腦資源的架勢。
作為2018年開始流行的勒索病毒家族之一,GandCrab勒索病毒在短短數月內已完成三個版本的更迭。第一代GandCrab勒索病毒因後台被海外安全廠商和警方入侵,部分被加密文件已可解密,然而被GandCrab2和GandCrab3加密的文件,目前尚沒有解密方法。
畢業季來臨,學生群體列印畢業論文等材料的需求激增,通過U盤等移動存儲設備傳播的蠕蟲病毒,極易在學校、列印店等區域網內大量交叉感染。最新監測數據顯示,Bondat蠕蟲病毒感染量呈現一輪小爆發趨勢。目前,騰訊電腦管家已全面攔截並查殺該蠕蟲病毒,並提醒廣大用戶謹慎點擊U盤及移動硬碟中的不明文件,保持騰訊電腦管家正常開啟狀態防禦此類攻擊。
推薦閱讀:
※北上廣深的請注意,阿里聚安全來找你玩啦
※McAfee預測2018年網路安全趨勢
※中國黑客簡史與網路攻防,看大牛總結超詳細!
※入侵特斯拉——智能汽車安全性分析
※安全風險管理概述(Day004)