欢迎来到中国娱乐网

吸血鬼病毒觉醒 百度安全绝地狙击

http://www.yule.com.cn 2017-06-07 15:43:07   来源:中华娱乐网   

  以学英语的名义追了八年《吸血鬼日记》,整日沉溺于主人公高贵、忧郁的气质不能自拔,期盼着现实中遇到一位吸血鬼伯爵,经历“初拥”见证爱与永恒……这是多数血族迷的真实写照。今年《吸血鬼日记》迎来大结局后,人们的“血族情结”似乎该划上一个圆满的句话了。如今,在虚拟的网络世界中,百度移动反病毒团队监控到一种名为“吸血鬼”的病毒正在大肆入侵手机。

  血族再现,是绅士风度还是嗜血如命?

  在小说以及影视剧的影响下,人们似乎早已忘记了古老东欧传说中吸血鬼面相丑陋且喜食人血的本来面目。此次被监控到的“吸血鬼”病毒,更是毒如其名,在手机中利用系统漏洞获取ROOT权限,而后疯狂传播各类恶意应用。这类恶意软件通过恶意吸费、广告平台流量作弊、隐私窃取、恶意推广等多种方式来“榨干”手机用户,牟取私利。

  从吸血鬼的起源来看,在不下五个版本的“起源说”中,其历史原型与“卟啉症”、“狂犬病”有着千丝万缕的联系,我们可以将“吸血鬼”看作是一种通过血液传播的病毒载体。这一点倒与手机病毒“吸血鬼”颇为相似,二者均是以“扩散”为己任。

  电影《惊情四百年》中,德古拉伯爵出征土耳其被谣传战死沙场,凯旋而归后妻子早已投河殉情而死,于是他便背弃了上帝变成吸血鬼,四百年后找到了妻子的转世,上演了一段凄美的爱情。但鲜为人知的是,这位吸血鬼伯爵的原型实则是弗拉德三世•采佩什,在他的手上沾满了超过十万人的鲜血,被奥斯曼土耳其帝国的征服者穆罕默德称为“恶魔”。如此看来,为了更符合大众的审美,影视剧中将“吸血鬼”刻画的过于忧郁、绅士了。

  论及影响范围,吸血鬼的历史原型如此可怖,手机病毒“吸血鬼”也不遑多让。根据百度安全团队发布的《“吸血鬼”病毒分析报告》显示,从2017年1月起,短短5个月时间内,该病毒感染设备总量从1600余台飙升至38000余台,严重威胁着手机等移动终端的网络安全。

(“吸血鬼”病毒感染量趋势图)

  手机“初拥”,“向死而生”只是幻想

  一个迷恋血族的凡人如何成为血族一员呢?唯有经历“初拥”(The Embrace)。

  尽管现代影视文化中对“初拥”的演绎不一,但还是能够达成一些共识,如被初拥者需由某血族成员喂食过其血液方可异变。而真正的“初拥”过程无疑会更复杂一些,吸血鬼病毒通过血液输入或消化器官进入人体后,由于活体血液的流动稀释作用,会迅速消弭殆尽。只有在宿主假死状态下才会感染分裂,激发其“二段式完全变态”效果。换言之,经历死亡,方能获得新生。对整个“初拥”转化过程描写十分详尽的影视剧当数《奇趣马戏团:吸血鬼的助手》,影片中的吸血鬼拉登•克雷斯利行事宽仁,他在初拥过程中并没有采用粗暴式的啃噬,而仅是用指尖划出伤口来进行血液交换。

  手机经历“初拥”则没有这么幸运了。感染“吸血鬼”病毒后,整个系统将遭受四类攻击:用户设备在后台被静默ROOT、安全软件正常运行被破坏、推广安装各类恶意软件以及恶意吸费等。

(恶意行为逻辑模块图)

  其中,“吸血鬼”病毒在后台静默ROOT用户设备的手段正如吸血鬼文献中所描述的那样,高阶吸血鬼具备 “隐形”能力,即使是普通吸血鬼也拥有超强的力量与速度,连镜子和摄影机都不能捕捉到他们的身影。“吸血鬼”病毒的静默ROOT威胁主要来源于恶意代码的执行,这类病毒可根据服务器端指令,下载并动态加载、执行恶意代码。根据百度安全团队的监测,目前已知的加载恶意代码行为主要通过两个途径,一是利用系统、软件漏洞窃取到用户联系人信息,并将这些上传到控制服务器;二是在用户不知情状态下修改系统权限管理配置文件,开启“上帝视角”并拥有操控权。

  “吸血鬼”病毒破坏安全软件正常运行的危害,如同影视剧中吸血鬼畏光、畏惧银器,因而要想尽一切办法远离这两样事物。“吸血鬼”病毒则要“狠辣”许多,选择主动出击这类威胁自身的软件。

  而推广安装各类恶意软件和恶意吸费,更是直接暴露出贪婪的私欲。如同《吸血鬼日记》中被“初拥”后的薇姬,难以抵挡鲜血的诱惑而屡犯血案。目前,百度安全研究人员发现,在控制服务器返回的推广应用列表中,一款名为“com.system.wcrash”的应用浮出水面。该应用是隐匿在蘑菇分发平台上的一款统计组件,这些“吸血鬼”病毒的恶意开发者试图通过蘑菇分发渠道来获取推广费用。

  这类恶意软件的下载安装均是在用户不知情状态下进行,通过恶意代码实现自动化点击下载第三方广告平台的广告,从而达到广告作弊、消耗用户流量的目的。

(隐匿在蘑菇分发平台上的恶意应用软件)

     绝地反击:安全软件才是有力武器

  “吸血鬼”病毒与传说、影视文化中的吸血鬼有如此多的相似之处,但它并非是“不死之身”。因此,也不必因影视剧中的吸血鬼动辄上千年的寿命,而忧心虚拟世界的“吸血鬼”病毒无法“消灭”。正如前文提及的“畏光”、“畏惧银器”,这类病毒也有难以抵抗的事物,如安全软件。

  尽管“吸血鬼”病毒为了影响安全软件的正常运行而向它发起攻击,但倘若没有安装安全软件将更加危险。根据百度安全专家的建议,用户在防范“吸血鬼”病毒期间,不仅需要定期查杀病毒,还要根据安全软件的提示,将其升级至最新版本。如手机出现安全软件不能正常打开的情形,疑似“中招”之下,可先将其卸载,在官网下载最新版本的安全软件。目前,百度手机卫士已经更新至9.0版本,在病毒查杀领域又进行了一次较大升级。此外,Feed流智能推荐功能同样是较为实用的功能之一,其依据用户手机后台的各种使用数据和安全漏洞数据,自动识别诸如卡顿、病毒感染、支付隐患等问题,为用户精准匹配一键优化、手机加速、深度清理、杀毒安全等功能。在安全人员眼中,查杀“吸血鬼”这类不易察觉的病毒,一定要抢占先机。

  如今,看似诡异的“吸血鬼”病毒已经被专业团队监控到其准确的传播路径,这为防范和抵御这类病毒提供了新的思路和方法。除了在软件应用上要提高警惕,还应关注到国内手机Android系统二次开后可能出现的漏洞。既如此,国内手机厂商倘若与安全软件公司展开此类领域的合作,通力修复系统漏洞,那么将从源头上降低感染病毒的风险。

新闻表情