病毒種類不斷更新,其中漏洞掛馬有爆發性增長,大量知名軟件的客戶端存在遭受掛馬攻擊的現象。近日,騰訊電腦管家發布《2016年3月管家病毒木馬安全形勢報告》(以下簡稱《報告》),《報告》披露并詳細分析漏洞掛馬以及敲詐木馬,作出針對性方案,確保用戶電腦使用安全。
眾多軟件客戶端失守 爆發大范圍掛馬攻擊
在3月份,電腦管家攔截到大量漏洞掛馬攻擊,由于運營商、廣告平臺、客戶端軟件有漏洞等多重因素影響,眾多知名軟件客戶端遭到掛馬攻擊,影響非常廣泛,嚴重威脅國內用戶的電腦安全。據《報告》分析,3月份這批掛馬利用IE、flash漏洞進行攻擊,大大提高了感染成功率,包括網游客戶端、運營商客戶端、音樂客戶端在內的多款巨量級軟件都被掛馬,導致數百萬用戶的電腦感染多款木馬,對用戶的帳號及隱私安全造成極大威脅。
據騰訊反病毒實驗室分析,用戶使用相關客戶端撥號聯網、聽音樂、玩游戲時都可能遭遇掛馬攻擊。受攻擊后,會導致用戶游戲帳號及裝備被盜、被安裝大量流氓軟件、亂彈窗等。甚至會使電腦淪為肉雞及重要文檔被加密。目前,騰訊電腦管家已可對這類型木馬進行精準攔截和查殺,并及時與軟件開發商、運營商溝通,修復漏洞,有效阻止了掛馬范圍的進一步擴大。
敲詐木馬熱度不減 頑固植入難以根除
3月份敲詐木馬依然比較活躍。除了通過傳統的郵件傳播外還新發現大量通過漏洞掛馬的方式傳播。此類型的木馬對抗殺軟能力強,用戶一旦遭到此類木馬的入侵,會導致重要的文檔、照片等文件被加密,除非繳納贖金否則無法修復。
據騰訊反病毒實驗室分析,目前通過修改windows密碼、篡改系統引導區、加密系統重要文件等方式的敲詐木馬都比較流行,直接向用戶敲詐勒索金錢,惡意斂財的犯罪行為危害極大。目前,騰訊電腦管家對敲詐類木馬已采取重點監控和攔截,保障用戶的計算機安全。
3月病毒日攔截數略有上升 病毒活躍度增加
(攔截病毒次數統計圖)
《報告》顯示,2016年3月云查攔截病毒次數日均1400萬次,病毒活躍度在3月上旬攀升,在3月下旬回落。
(中毒機器數量統計圖)
《報告》顯示,流氓軟件數量在2016年3月份出現反復波動,檢出流氓軟件機器數量均值約90萬臺。流氓軟件具有正常軟件的功能以及數字簽名等信息,較于傳統病毒更容易逃過殺軟的查殺,其安裝包可以在短時間內透過如激情播放器、游戲外掛等渠道進行大量傳播。3月份具有代表性的流氓軟件有:USB寶盒精簡版、GameBox游戲盒子、小兵日歷等。
(日檢出流氓軟件機器數量圖)
此外,3月盜號木馬相對平穩,游戲盜號主要通過網頁掛馬與網吧植入木馬進行傳播,并且較多盜號木馬在周末會有一定的爆發傳播。木馬集中LOL游戲盜號,盜號技術還是以假登錄框盜號為主。
(游戲日中毒機器數量圖)
騰訊反病毒實驗室專家馬勁松表示,木馬病毒入侵手段不斷更新,用戶在使用電腦過程中要提高安全防范意識,及時為系統打補丁,不要輕易泄漏個人賬戶信息,各類軟件盡量從官網渠道下載,不要打開來路不明的文件。同時,開啟騰訊電腦安全管家,定期對電腦進行體檢,有效防范木馬病毒的入侵。
(新聞稿 2016-04-18)