腾讯安全反病毒实验室

腾讯安全反病毒实验室基本介绍中文名:腾讯安全反病毒实验室
性质:安全分析团队
概述腾讯安全反病毒实验室是腾讯旗下的一个安全分析的团队 。重点事项2017年5月12日,一个名为“WannaCry”的勒索病毒突然在全球範围内大面积肆虐,大量电脑档案遭加密,只有在规定的时间内缴纳赎金,方能破解 。备份、防毒、恢复成了各类科普文和技术贴的高频辞彙 。在勒索病毒爆发之后,腾讯安全反病毒实验室吹响了抗击勒索病毒的号角,一方面保持对勒索病毒及其变种的高度关注;另一方面,基于自身安全实力持续输出深度研究报告,起底WannaCry勒索病毒的传播方式及最新变种,并推出了一整套包含漏洞免疫工具、文档守护者工具、档案恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭,有效的控制病毒 。主要贡献据《2017年上半年网际网路安全报告》显示,2017年上半年腾讯安全反病毒实验室在PC端总计已拦截病毒10亿次,病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30% 。同时,腾讯安全反病毒实验室在上半年共发现用户机器感染木马病毒2.3亿次,每天中毒尖峰时间为上午10点-11点 。腾讯安全反病毒实验室从很早就开始监测此类勒索病毒的动向,研究加密过程中的漏洞,并努力尝试对加密的档案进行破解,为受害者儘量挽回损失,而这些不懈的努力也取得了一些成效 。除WannaCry勒索病毒之外,在其它勒索病毒事件发生时,哈勃分析系统也曾经发布过多个针对性的解密工具;日前,腾讯安全反病毒实验室安全团队捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞 。该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑 。目前,腾讯安全团队已经将相关漏洞信息提交给微软官方,并针对病毒及漏洞情况作进一步的分析 。