412掛馬病毒

2018年4月12日上午，騰訊御見威脅情報中心監測發現，包括某知名播放器、某知名視頻客户端、某大師客户端在內的新聞頁被掛馬，會在用户不知情的情況下植入木馬程序。木馬被內嵌在50餘款常用軟件中進行傳播，且攻擊仍未結束。 ^[1] 

此次掛馬風暴下載的木馬有多個不同版本，危害行為包括推廣安裝軟件，操縱用户電腦資源挖取門羅幣牟利，以及利用用户電腦下載另一個遠程控制木馬，對中毒電腦進行長期監控等。 ^[1] 

具體表現為，當用户打開染毒軟件時，軟件內嵌的新聞廣告頁會下載一個名為“2018最火美女直播秀”的廣告，由於該廣告頁已被植入病毒，最終用户會訪問到利用CVE-2016-0189漏洞進行攻擊的網頁。此時如果該用户的電腦存在安全漏洞，就會自動下載功能強大的木馬並運行。 ^[1] 

截止至2018年4月12日晚9點，騰訊電腦管家已攔截超過20萬次病毒下載。 ^[1] 

該木馬的攻擊行為並未結束，中國受到412掛馬病毒影響最嚴重的省份包括山東（16%）、江蘇（10.3%）、廣東（9.3%）、河南（6.4%）、河北（6.4%）、遼寧（5.9%）、安徽（4.6%）等。 ^[1]