可以,这很朋友圈

近日,360互联网安全中心接到用户的反馈,说浏览器会莫名其妙地弹出各种广告,360浏览器也不幸背锅。这些广告的内容非常令人尴尬,比如壮阳的、防脱生发的……接到反馈后,我们的工作人员第一时间进行排查,发现广告源头来自腾讯新闻迷你首页不慎混入的一个恶意Flash,目前360已通报腾讯方面及时清除了恶意Flash。 源起“迷你首页” 相信大家对QQ的迷你首页都不会陌生,就像下图这样: 但恰恰就是这样一个…

继续阅读 →

Three roads lead to Rome

Linan Hao of Qihoo 360 Vulcan Team 前言: 在过去的两年里一直关注于浏览器方面的研究,主要以Fuzz为主,fuzzing在用户态的漏洞挖掘中,无论是漏洞质量还是CVE产出一直效果不错。直到一些大玩家的介入,以及大量的fuzzer在互联网公开,寻找bug需要更苛刻的思路。后来Edge中使用的MemGC使fuzz方式找漏洞更加困难,fuzz出仅有的几个能用的漏洞还总被…

继续阅读 →

用世界上最好的编程语言写成的敲诈者木马

你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢?最近我们就收到了这样的一个带有“快递单号”的电子邮件附件。唯一有些水土不服的就是——在中国用FedEx的确实并不很多……大写的PITY…… 0000b 木马起始——FedEx_ID…

继续阅读 →

木马盗用“湖南省农村信用社”签名兴风作浪

数字签名相当于一款软件的身份证,身份证如果丢了,那意味着可能会有其他人冒用你的身份去做坏事,而如果数字签名丢了,情况是完全一样的。 最近,360安全中心就监控到了大量恶意程序(主要是远控木马)使用了“湖南省泥岗村信用社”的数字签名————“Hunan Rural Credit Cooperative”,并且签名有效。这意味着该签名已经被盗用做木马传播了,而一些传统安全软件往往内置了针对数字签名的信…

继续阅读 →

不猜!叔叔,我们不猜!

近日,360安全卫士反病毒组捕获到了一个网购木马的样本,在其伪造的购物页面中,看到了木马作者在页面中的用户名:“SB你猜”…… 遇到这样的质问……我也只能说:“不猜!叔叔,我们不猜!” Faking… 其实说木马是网购木马并不十分准确,木马的主体只是一个下载器(Downloader)。而且程序会判断自己的文件名,除非是“9 刷单要求.exe”,否则就会展示出一副人畜无害的样子,企图用这种方式骗…

继续阅读 →

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,互联网在改变我们,同时自己也在变…… 你可能随时可能会“好心”的提醒你,你的电脑中毒了……而且是真的提醒:不仅有图片,还有声音提醒呢——“发现病毒!发现病毒!发现病毒!”……果然周到……╮( ̄▽ ̄”)╭ 你还可能会被提醒需要下载个新的播放器…

继续阅读 →

邪恶的输入法

“输入法”,或许是计算机软件领域最伟大的发明之一了,也是我们日常的计算机使用中最常用到的软件,一款好的输入法能让我们事半功倍。随着计算机的软硬件不断发展,输入法的功能也不再局限于协助用户完成“输入”的工作,各家输入法为了拉拢用户,绞尽脑汁的为输入法添加了各种各样的小功能,往往能让人眼前一亮。 但试想,如果输入法的附加功能是弹广告呢?近日,360安全中心接到用户的反馈,说自己的浏览器首页被改了,还莫…

继续阅读 →

百足之虫死而不僵——Auto456家族木马的死灰复燃

就在今年上半年,456游戏大厅还是金钱的代名词。一个看起来并不起眼的游戏平台,注册用户却达2000余万,每天获利最高可达100余万。这样的一个游戏大厅,必然是各路木马的兵家必争之地。于是针对456游戏大厅的各种盗号木马、远控木马也都层出不穷。作为一家互联网安全公司,我们当然也是一直在和各类木马作者不断地对抗。怎奈金钱的利益太过诱人,虽然被我们步步紧逼,但木马作者却也从未停止过自己的脚步。 但到今年…

继续阅读 →

远控木马伪造通信协议一例

远程控制木马始终是恶意软件家族中的一个重要成员。之所以说重要,是因为他不像盗号木马、下载者、蠕虫之类的恶意软件那样功能相对单一。远程控制木马的功能就是“控制”,一旦成功控制了受害者的机器,这类木马几乎是为所欲为的。 这正因为如此,远程控制类的木马一直是黑客手中的利器和宠儿。经过多年的演变,不断的变种、无数的分支,虽久杀却不绝。今天我就介绍一例360安全中心刚捕获不久的最新远控木马变种。 长什么样?…

继续阅读 →