關(guān)注網(wǎng)絡(luò)信息安全的朋友們一定不會(huì)對(duì)“雙槍”這個(gè)名字感到陌生，2017年7月，360安全中心率先曝光了國(guó)內(nèi)首例連環(huán)感染MBR(磁盤主引導(dǎo)記錄)和VBR(卷引導(dǎo)記錄)的頑固木馬，并根據(jù)上述特征將其命名為“雙槍”。

　　隨后，在2018年3月、6月和10月,360安全中心又先后發(fā)現(xiàn)此木馬的2、3、4代升級(jí)變種版本，這些新版本除了增加了系統(tǒng)HIVE文件惡意鎖定能力之外，與殺軟的對(duì)抗措施也更加復(fù)雜完善，涉及的黑灰產(chǎn)業(yè)務(wù)種類也在不斷拓展。

　　2018年12月23 日，360旗下DNSMon 系統(tǒng)監(jiān)測(cè)到三個(gè)異常域名，通過360安全大腦對(duì)該域名解析的IP地址及一系列相關(guān)數(shù)據(jù)的綜合比對(duì)，360方面發(fā)布了雙槍木馬近期可能更新基礎(chǔ)設(shè)施并再次大面積發(fā)作的預(yù)警。

　　從首次發(fā)現(xiàn)至今的短短17個(gè)月中，雙槍木馬共進(jìn)行了3次大版本更新，多次變更感染路徑和傳播手段，涉及的網(wǎng)絡(luò)基礎(chǔ)設(shè)施也十分龐雜，除了鎖定瀏覽器主頁進(jìn)行流量劫持外，還增加了包括QQ惡意推廣、私服推廣及盜取游戲賬號(hào)等盈利方式。毫不夸張的說，雙槍木馬是目前最為復(fù)雜的惡意程序之一。

　　2018年5月，360發(fā)布了全球首個(gè)分布式智能安全系統(tǒng)360安全大腦，將人工智能、大數(shù)據(jù)與云計(jì)算等一系列技術(shù)引入安全領(lǐng)域，可以對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行分析、判斷、處置、響應(yīng)、反制等決策進(jìn)行輔助，極大增強(qiáng)了處置網(wǎng)絡(luò)安全威脅的能力。

　　此次發(fā)現(xiàn)雙槍木馬的基礎(chǔ)設(shè)施更新，正是來自360安全大腦對(duì)網(wǎng)絡(luò)安全威脅的溯源能力。通過綜合比對(duì)此前雙槍木馬在傳播中使用過的IP地址、域名、代碼樣本以及加密算法等特征，判斷出雙槍木馬在近期會(huì)再次進(jìn)行大范圍傳播。換而言之，不法分子在傳播木馬之前必然會(huì)更換新的域名和IP地址來躲避安全軟件的查殺，而正是這種行為暴露了他們的蹤跡。

　　除此之外，360安全大腦還對(duì)雙槍木馬典型的傳播方式與行為特征進(jìn)行了詳細(xì)的分析，感興趣的朋友訪問Netlab360網(wǎng)絡(luò)安全研究實(shí)驗(yàn)室的博客了解詳情。