舉國關注的高考剛剛結束,“后高考季“來臨,上千萬考生與家長開始將注意力轉向預估分數、填報志愿等重要事宜上。在這人生的關鍵路口上,幾乎每個考生家庭都會花大量的時間和精力去收集相關消息,不管是試題答案,還是提檔線、志愿填報、招生信息,無一例外均成為網絡上的被查詢最多的信息,而這也為病毒制造者提供了作惡契機。騰訊哈勃分析系統的數據顯示,近一段時間與高考相關的木馬已成爆發趨勢,在網上廣泛傳播。
(木馬偽裝成Windows文件夾和Word等文檔)
根據騰訊哈勃分析系統監測顯示,自5月以來,偽裝成“招生信息”的木馬數量幾乎增多一倍。其它高考相關的木馬也有不同程度的增多。目前,騰訊電腦管家已經能夠查殺這類木馬及其所有變種。
高考木馬重重偽裝并深度潛伏
據了解,高考類木馬一般都偽裝成“提檔線”、“招生資料”、“填報志愿”等熱門詞匯,然后放到下載站點或是社交網絡中,吸引有這些方面需求的人下載運行,進而達到傳播的目的。考生或者家長一旦誤信下載,個人隱私信息以及財產將存在不小的威脅。
騰訊反病毒實驗室專家馬勁松表示,從木馬的作惡手段來看,中招用戶的電腦會被植入大量的Downloader(下載器)和Backdoor(后門程序),這意味著這些木馬在運行后并不一定第一時間發作,而是先潛伏下來,等待時機下載真正的惡意程序或是接收進一步指令,這也使得這些木馬難以被第一時間發現。
(木馬偽裝成Windows文件夾和Word等文檔)
馬勁松稱,高考木馬大部分使用與Windows文件夾圖標,也有少量使用Word等文檔類圖標,這是一種常見的偽裝自身、吸引受害者點擊運行的手法。并且,這批木馬中很多并非最近才出現,而是早已傳播過的木馬,僅僅改了一個名稱,便出來再次興風作浪。
據騰訊哈勃分析系統的數據顯示,在最近發現的木馬中,實際在2013年及之前就開始在網絡中傳播的超過了80%。其中有一個木馬的變種,其用于欺騙受害者的偽造聊天工具登陸界面竟然還停留在2009年的版本。
木馬同時感染手機專家支招防范
馬勁松提醒,不要輕信網絡上以各種名義傳播的可執行程序,尤其是圖標可疑的程序,對于不放心的文件可以使用哈勃文件分析系統(http://habo.qq.com)進行檢測。同時安裝騰訊電腦管家等安全類軟件并保持其防護功能處于正常開啟狀態。
另外,目前也發現有木馬采用同樣的改名改圖標的方式在智能手機上進行傳播,因此,建議手機上也安裝對應的安全類軟件,如騰訊手機管家,保障安全。
(新聞稿 2015-06-12)