【科技】猎豹移动：黑客首次利用HackingTeam漏洞 超过21万客户中毒

本篇文章670字，读完约2分钟

7月20日，猎豹移动(毒霸)安全中心拦截特洛伊木马，该木马在皮皮的影响下大规模传播。 安全工程师在壁挂服务器的后台发现，该特洛伊木马已下载并安装了21万次以上，受害者人数在增加。 黑客在皮影响的广告服务器中嵌入恶意代码，只要广告弹出，顾客就不会再次点击而中毒。

猎豹移动安全专家表示，该特洛伊木马在入侵客户电脑后自动下载流氓软件，病毒特洛伊木马在后台安装，电脑卡慢，死机 这次攻击采用了意大利黑客企业hackingteam泄露的flash0day利用代码，是国内第一次利用这种漏洞的大规模马挂攻击的例子。

(对马攻击的流程)

根据猎豹移动安全团队的分析，这次攻击是因为皮皮av加载的广告页被马卡住了，采用了flash漏洞，所以只要这个广告在客户的电脑上弹出，客户不用点击也能中毒。 中毒电脑出现了流氓软件频繁安装、卡运行缓慢等症状。

猎豹安全专家表示，这次马挂攻击在短期内造成21万多名顾客中毒，是因为脆弱的flash计划( 18.0.0.209以下)在国内被广泛使用。 这个脆弱的广告页面骑马攻击的危害非常大，如果是加载flash广告的程序，就有可能被攻击。 攻击者只需要在页面中嵌入恶意代码，如果像皮皮影响这样的程序弹出恶意页面(传达路径)，客户端的计算机就会中毒。

比较这次攻击:

1、毒霸已经升级，最新版本可以监听皮皮的影响和最新流氓软件的安装。

2、客户可以点击金山毒霸- -软件管理，将flashpalyer升级到最新版本，全面安装系统漏洞补丁。

3、采用毒霸垃圾整理，可以整理和卸载安装的流氓软件，另外你的电脑会清洁环境。