隨著網絡安全攻防形勢的不斷升級,木馬作者也將新的戰術思路運用到病毒制作中,使木馬一定程度上可以對抗殺毒軟件。近日,騰訊電腦管家發布《12月份病毒木馬安全形勢報告》(以下簡稱報告),詳細分析了可限制殺毒軟件功能的“蘇拉克”木馬。此外,報告還公布了熱門影視劇木馬、熱門節日木馬,它們利用用戶追劇及過節的熱情得到廣泛傳播,同時報告也給出了相應的解決方案。
主流ghost系統均藏木馬 安全軟件功能被限制
日前,電腦管家攔截到一大波隱藏在ghost系統鏡像中的“蘇拉克”木馬,一旦用戶使用相關鏡像重裝系統,此木馬就會運行。由于系統下載站通過各大搜索引擎推廣,因此影響面甚廣,“雨林木風”、“深度技術”、“電腦公司”、“蘿卜家園”、“番茄花園”等主流ghost系統下載站均藏有木馬。
據騰訊反病毒實驗室分析,由于“蘇拉克”木馬早在用戶安裝安全軟件之前就已經進入系統,因此會對隨后安裝的安全軟件做大量的功能限制,如安全防護無法開啟、信任列表被惡意操作等,使其難以檢測和清除木馬。此外,“蘇拉克”木馬不僅會鎖定瀏覽器,還會下載其他木馬,同時該木馬還會破壞Windows系統自身的安全機制,大大降低系統的安全性。目前,騰訊電腦管家可對這類木馬進行精準攔截與查殺。
木馬緊跟熱點 圣誕節及賀歲檔影視劇均遭波及
隨著電視劇《羋月傳》的熱播,以及賀歲檔《鬼吹燈之尋龍訣》及《老炮兒》等熱門電影的上映,在這些影視劇剛播映不久,網上便出現了大量以其完整版命名的木馬文件。網友一旦下載便會靜默安裝多款流氓軟件、鎖定瀏覽器主頁及瘋狂亂彈廣告等,嚴重影響電腦的正常使用。
此外,圣誕節也未能幸免。不少網友都在網上收到圣誕禮物,殊不知這些文件是木馬病毒,運行后電腦遭到惡意鎖屏,只有向指定賬戶支付一定費用才能解鎖。春節搶票同樣如此,一些木馬病毒偽裝成搶票軟件,一旦運行,木馬病毒會不斷自我傳播和復制,造成很大危害。電腦管家均在第一時間攔殺這些木馬病毒,保障用戶電腦安全。
日攔截次數1500萬次左右 12月病毒依舊活躍
(12月份攔截病毒次數統計)
《報告》顯示,12月份木馬病毒依舊活躍頻繁,每日攔截病毒次數達到1500萬次左右,略高于11月的病毒攔截次數。
(12月份中毒機器數量統計)
12月份流氓軟件數量波動較大,出現兩個高峰期,檢出流氓軟件機器數量高達150萬臺左右。其中,12月份最具代表的流氓軟件有:USB寶盒精簡版、GameBox游戲盒子、快播劫持主頁模塊、悠揚等,一旦用戶運行,電腦將會自動安裝大量流氓軟件。同時,不法分子還會利用這些軟件竊取用戶賬號密碼、隱私信息等。
(12月份流氓軟件檢出統計)
此外,12月盜號木馬較為活躍,以網吧植入游戲盜號木馬較多,木馬變種變化快。其中LOL技術型盜號增多,但還是以假登錄框盜號為主;劍靈及DNF盜號木馬并沒有大量增多,但大多都會在周未有一定的爆發。
(12月份游戲日中毒數量)
騰訊反病毒實驗室專家馬勁松表示,不法分子利用木馬病毒的作案手法不斷升級,用戶一定要增強安全防范意識,不要輕易下載和接收來路不明的文件,不要被誘惑性的名稱誤導,下載軟件、觀看影視劇最好通過官方正規渠道。同時要時刻開啟騰訊電腦管家,并定期對電腦體檢,可有效防范木馬病毒的攻擊。
(新聞稿 2016-01-11)