近日,騰訊電腦管家發布《5月份病毒木馬安全形勢報告》(下文簡稱:《報告》),公布了本月熱點安全事件,用戶中毒情況,以及流氓軟件、病毒木馬的傳播趨勢。報告顯示,5月份出現的一些現象級木馬如:比特幣敲詐木馬、明星不雅視頻木馬等系數落網。同時,游戲盜號木馬活躍度也較高,常常在周末爆發,不少用戶紛紛中招。
現象級木馬系數落網 “軟硬兼施”勒索用戶
《報告》指出,5月份出現的病毒木馬極具代表性,如五月初發現的名為“CTB-Locker”的“比特幣敲詐者”木馬肆虐全球,百萬用戶受感染。這是黑客利用僵尸網絡發起的郵件風暴,黑客采用用戶最關注的信息,誘導用戶點擊下載。一旦中招,黑客便可遠程加密用戶電腦內的文檔、圖片等文件,向用戶勒索贖金,否則這些加密的文檔將在指定時間永久銷毀。
(現象級木馬悉數落網)
同時,本月發現的木馬病毒也十分狡猾,令用戶防不勝防。如某明星“不雅視頻”事件,病毒木馬便借機偽裝成相關視頻文件,相關圖片文件,通過網盤、聊天軟件進行擴散,一方面讓明星遭受名譽損失,另一方面也嚴重危害網民的安全。
并且,一些病毒木馬還會利用人性的弱點,比如近期發現的“暴力刷錢”軟件,聲稱通過這款軟件轉賬1-2元,帳戶余額就會立刻翻倍,帳戶余額越多,賺的越多。而實際上,這款軟件內置木馬,一旦用戶通過這個軟件轉賬,木馬會篡改收款帳號和轉賬金額,直接將用戶帳戶余額轉走。
此外,騰訊電腦管家還發現了一款名為Rombertik的新型木馬病毒,堪稱史上最狡猾的惡意軟件,如果在安全檢查中被發現,它會“自爆”,并竭力毀掉計算機。這些病毒“軟硬兼施”只為斂財,騰訊電腦管家已第一時間完美截殺,保障用戶個人隱私以及財產安全。
病毒木馬通常周末爆發廣東地區最嚴重
《報告》顯示,5月份木馬病毒呈增多的趨勢,尤其是5月底,電腦管家日攔截病毒次數由月初的600萬次左右上升到近1300萬次,每日中毒機器數量也由150萬臺飆升到300萬臺。在地區分布上,占比基本和各省人口及經濟發達程度成正比,其中,廣東最多,占比達到了11%。
同時,一些盜號木馬常常在周末或者游戲有活動的時候爆發,日中毒機器數最高在4500臺左右,其中,DNF、劍靈、英雄聯盟(LOL)三款游戲,發現的盜號木馬較多。DNF盜號以釣魚型為主,劍靈盜號以技術型為主,LOL盜號以技術型為主。
這類木馬病毒主要有“Win32.Adware.*”、“Win32.Trojan.Startpage”、“Win32.Trojan-downloader”、“Win32.Trojan.Inject”等,惡意行為主要以篡改瀏覽器主頁、惡意下載、后門遠程操控等為主,威脅用戶電腦安全。
此外,5月份發現的流氓軟件由于其變種速度快,傳播推廣渠道很廣泛,誘騙性強、互相推廣等導致用戶機器經常重復感染。主要在5月中旬活躍較頻繁,電腦管家單日最高檢出流氓軟件機器數量超過130萬臺,其余時間多在100萬臺上下波動。流氓軟件是介于病毒和正規軟件之間的惡意軟件。一般具有正常的軟件功能、數字簽名、公司版本信息,所以更容易逃過殺毒軟件的查殺,其安裝包可以在短時間內通過用戶剛需渠道進行大量傳播。
其中,5月份最具代表的流氓軟件有:東方輸入法、快播劫持主頁模塊、多彩便簽、幫5淘等,一旦用戶安裝,電腦將會自動安裝大量流氓軟件,彈出低俗廣告。同時,不法分子還可以利用這些軟件篡改瀏覽器設置、控制用戶電腦,竊取各類帳號密碼、隱私信息等。
騰訊安全專家馬勁松表示,5月份出現的木馬病毒比較狡猾,用戶一定要增強安全防范意識,不要輕易下載和接收來路不明的文件,不要被木馬病毒偽裝的名字所誤導,觀看視頻、查閱資料、下載軟件最好通過官方正規渠道,并注意安裝過程中附加的安裝勾選項。另外,平時養成良好的上網習慣,保持安全軟件處于正常開啟狀態,并及時更新,讓電腦保持最佳安全狀態。
(新聞稿 2015-06-10)