近日,騰訊安全反病毒實驗室發布《2017年Q3季度安全報告》(下簡稱報告),詳細剖析了該季度網絡病毒變化發展情況。報告指出,相比Q2季度,Q3季度的電腦、移動端病毒攔截總量呈下降趨勢。同時病毒攻擊方式變化明顯,出現了首起手機端DDoS攻擊。對此,騰訊安全旗下的安全專家結合最新的病毒形勢,面向廣大網民給出了四大安全建議,倡導民眾同病毒“與時俱進”,更好的保護個人隱私和數據安全。
系統漏洞成病毒感染重要渠道,定期升級軟件打補丁必不可少
從Q3季度安全報告來看,當前漏洞病毒樣本主要分布在Windows、Linux、Android平臺上,其中,Windows平臺占比最多,漏洞樣本總量可達到所有平臺全部漏洞樣本總量的92.6%。同時, PDF類病毒樣本占全部非PE漏洞病毒的35.74%。
鑒于目前國內絕大多數網民都是Windows系統用戶,而PDF文件又是日常辦公中應用頻率極高的幾種文件類型之一,如果不具備良好的網絡安全防御習慣,電腦一經病毒侵襲,將會為工作生活帶來重大影響。
對此,騰訊安全反病毒實驗室專家建議用戶,應養成隨時關注電腦軟件更新提示的習慣,通過騰訊電腦管家可一鍵完成安全更新。同時,在安裝部署生產性應用軟件之前,要對系統進行補丁測試工作,最終安全補丁必須裝載到個人電腦系統中,不要把軟件安裝在長期沒有進行安全補丁更新的計算機上。
DDoS攻擊首次瞄準移動端,手機定期體檢應對病毒侵襲
電腦端最常見的DDoS攻擊方式如今已經悄然瞄準移動端。報告顯示,Q3季度首次出現了帶有DDoS功能的Android病毒——WireX,這標志著黑客開始利用移動設備組織發起DDoS攻擊。WireX寄生于Google Player應用市場,根據騰訊安全反詐騙實驗室大數據顯示,國內有的用戶不慎下載過WireX Botnet。
針對此類惡意程序,騰訊安全反詐騙實驗室負責人李旭陽建議,手機用戶應通過正規渠道下載手機軟件,不安裝不明來源的應用安裝提醒,確保手機應用的安全。同時,用戶要養成使用安全軟件來保護手機安全的良好習慣。手機用戶可下載安裝騰訊手機管家這類手機安全軟件,定期給手機進行體檢和病毒查殺,移除存在安全風險的應用。
釣魚郵件勒索病毒傳入國內,不明郵件附件下載需謹慎
自WannaCry以后,勒索病毒逐漸呈現出“流行”趨勢,甚至搭上了釣魚郵件的“快車”。報告顯示,Q3季度騰訊發現此前一直在國外傳播的Globelmposter釣魚郵件開始在國內出現,通過運行帶有宏的word文檔,來執行惡意行為。用戶一旦不慎點擊運行,電腦就會被全盤加密勒索。
對于這類攜帶病毒文件的釣魚郵件,騰訊安全反病毒實驗室專家馬勁松建議,釣魚郵件作案手法多端,對于郵件附件中的內容,要確保郵件來源后再下載,最好下載后用殺毒軟件掃描后再打開,不要直接運行;同時用戶應當盡量避免直接點擊郵件中的網絡鏈接,謹慎核對郵件的收發人地址。
Bad Rabbit勒索病毒突襲東歐,文檔安全事前防御很必要
近日,一種名為“壞兔子”(Bad Rabbit)的勒索病毒正在歐洲多個國家爆發,被攻擊國家的交通組織以及政府組織遭到網絡攻擊,要求用戶支付0.05個比特幣(約合275美元)才能解除加密。目前,騰訊電腦管家及哈勃分析系統均可以識別該類木馬病毒,并進行攔截查殺。
(騰訊電腦管家攔截“壞兔子”勒索病毒)
面對勒索病毒再次爆發,馬勁松表示,勒索病毒由于其解密過程極其復雜,用戶電腦一旦感染病毒后,很難找回加密文件。因此,形成文檔安全的事前防御習慣,是防御勒索病毒以及其他相似目的病毒的最佳方案。
騰訊電腦管家最近推出的“文檔守護者2.0”,基于管家的安全防御體系,通過對系統引導、邊界防御、本地防御、執行保護、改寫保護,備份等多個環節的保護構建完整的防御方案,保護用戶的文檔不被加密勒索。除支持包括Bad Rabbit在內的已知430多種勒索病毒的免疫之外,還能提供對未知的勒索病毒的攔截和備份能力,進一步保證文檔安全。
(騰訊電腦管家“文檔守護者2.0”防御體系)
馬勁松建議用戶,開啟“文檔守護者2.0”可實現全盤文檔自動備份,實時監控日志查看電腦文檔的狀態、類型和修改行為的記錄。在窗口頁面,“文檔守護者2.0”會實時滾動每日攔截的數據、本地備份文檔數量、風險等級以及本機監控情況,讓用戶了解當前的文檔安全狀態。
(新聞稿 2017-10-30)