电脑中毒了怎么办？杀毒软件哪个好？360为您排忧解难！

对于每一位电脑用户来说，电脑安全始终需要放在第一位，因为电脑感染病毒，轻则影响使用，重则造成损失！那么电脑中毒了怎么办？杀毒软件哪个好？拥有360一个就足够了！

 

360终端网络层拦截方案来了！

 

12月12日中午到下午，360安全大脑拦截到一波针对知名协同办公OA系统的漏洞攻击，攻击者利用Java漏洞，向目标机器投递tellyouthpass勒索病毒。后360安全团队通过nd日志确认，所使用漏洞符合Apache Log4j 2漏洞（编号：CVE-2021-44228）特征。我们分析该知名OA系统，发现该系统存在多处使用log4j2的组件，存在被漏洞攻击风险。

 

12月11日，360安全大脑监测到，有黑客疑似也利用 Apache Log4j 2漏洞对Minecraft（游戏名称“我的世界”） Java版发起大规模攻击，最高峰时每小时就有上万名玩家遭到攻击。因为该漏洞触发方式简单，可被不法分子广泛利用。

 

根据360的初步统计，有数百万互联网用户的电脑存在被攻击的风险，破坏力或将堪比2017“永恒之蓝”病毒。

 

除了协同办公OA系统和《我的世界》外，该漏洞可能影响很多使用Java开发的游戏和应用；360基于该漏洞的网络特征，通过360安全大脑大数据分析，第一时间推出终端网络层的拦截方案。对于服务器业务不能中断、手动修复风险大的场景，通过网络防护直接免疫该漏洞，是目前比较方便省心的办法。

 

这漏洞到底是个啥？咱们来唠一唠

 

“史诗级”漏洞！

Apache Log4j 2凭什么？

全体起床！

大半个中国的网安工程师都在连夜修漏洞

 

面对这个不属于任何一个常见漏洞类型的史诗级的漏洞，全网颤抖，整个周末“安全人”全体加班，更换jar包，升级版本，争取第一时间防御漏洞利用，场面热闹非凡。

 

连夜应急，安全圈过年了

 

简直疯了，不眠夜

 

Java生态一出事就是核弹

 

log4j出大问题了？项目基本都用的整个

 

Apache项目我在一个一个修他

 

Apache Log4j 2是一个基于Java的日志记录工具，且被广泛地应用于各种常见的Web服务中， 90%以上基于java开发的应用平台都会受到影响。Log4j对于企业级的影响be like：

 

这个漏洞被大规模利用，来自于一个乌龙事件。最开始发现这个漏洞的时候，Apache官方在12月7日第一次更新了版本，但是这个新版本根本没有解决漏洞，于是Apache官方在12月9日又发了一次（依然没有解决），甚至把这个漏洞的细节全部公开，不公开还好，一公开相当于全世界都知道怎么利用这个漏洞去进行攻击！

 

怎么说呢，就好像是把核武器按钮分享给了所有人，并且告诉大家，大家随便按按试试。

 

咱就是说这真是纯纯的

大无语的事件(lll￢ω￢)

 

而且这个被利用的方式也巨简单，只要你会ctrlC+ctrlV，就可以进行攻击了。攻击者仅需向目标输入一段短短的代码，受害者不需要执行任何多余操作即可触发该漏洞，懂点技术的攻击者就可以远程控制用户受害者服务器。

 

更离谱的是，有网友尝试把耳机、电脑、甚至是WiFi名改成这个短短的代码，都有可能中招。(ˉ▽ˉ；)...

 

再补充个冷知识

今年6月，Apache发推进行科普：“你知道吗？火星上的机智号无人直升机，是基于Apache Log4j开发的哦~”

 

最近被Log4j漏洞折腾的同学和厂商，可以欣慰一点了，毕竟你们没有把带漏洞的产品送上火星

 

Apache Log4j 2漏洞

到底离我们有多远？

这个漏洞刚出来的时候其实在网安圈已经很火了，但是大部分人可能都觉得只会影响相关行业的人，不会伤害到普通用户，所以并没有出圈。直到12月11日，知名游戏Minecraft（我的世界）Java版突然爆发大规模黑客攻击事件，因为用户量巨大，这个漏洞才开始被大家关注。

 

12月10日

早期攻击规模较小，第一天检测到的受攻击玩家数量在100左右。

12月11日12时起

黑客发起大规模攻击，平均每小时有近5000个Mincraft玩家遭到攻击，最高峰时有超过10000个玩家遭到攻击。截止到发稿前，已经有数十万受害用户。

 

受害玩家数量变化趋势

 

没有感觉，所以没中招？

被Apache Log4j 2漏洞攻击的受害者未必会有明显感知，可能玩着游戏的你只是觉得游戏突然变卡了，也不会太在意。但远程控制的黑客可以很隐秘地利用该漏洞引导受害者去执行任何指令，可以为所欲为。

 

黑客可以直接远程CMD命令行，远程执行你的任务管理器，远程打开你的软件。像执行安装木马病毒、盗号、盗取资料等高危行为，更是不在话下。

 

相当于你的电脑都被黑客玩弄股掌之间，你的网络财产安全都极其危险。

 

网络安全专家预警，若该漏洞的传播攻击范围未得到及时控制，其破坏力或将堪比2017“永恒之蓝”病毒（WannaCry）

 

WannaCry(中文名:永恒之蓝)

 

该勒索病毒从2017年5月12日开始席卷全球，影响超过100个国家或地区，它已成为全球公敌。其影响力远超当年的“熊猫烧香”病毒，甚至一些政府、机场、医院、加油站等等公共机构都有遭受袭击的案例。

面对如此严重的漏洞

我们应该怎么办？

360团队提供解决方案

 

360终端网络层拦截方案

如果Apache厂商提供的解决方案对你来说不太方便，360安全卫士已针对该漏洞率先推出360终端网络层拦截方案，可以保护用户电脑不被触发该漏洞，从底层加固用户电脑安全防线。

 

前往360卫士官网

https://weishi.360.cn/

下载360安全卫士beta版即可轻松获取。

 

360 本地安全大脑

360 本地安全大脑针对该漏洞威胁，第一时间发布安全更新，可实现针对该漏洞的主动检测，助力全面拦截利用该漏洞发起的攻击，请广大用户及时更新检测规则。

 

360 资产管理与威胁探测系统、360 云探安全监测系统、360 磐云安全防护系统也为不同领域的用户提供了相应的解决方案。

 

360安全卫士，守护你的全面安全

 

电脑中毒了怎么办？杀毒软件哪个好？在360的安全守护之下用户可以放心使用，随意上网，如若遇到木马病毒，360会立即拦截并提醒用户进行清理工作，致力做好“网络盾牌”的安全工作。