病毒种类不断更新,其中漏洞挂马有爆发性增长,大量知名软件的客户端存在遭受挂马攻击的现象。近日,腾讯电脑管家发布《2016年3月管家病毒木马安全形势报告》(以下简称《报告》),《报告》披露并详细分析漏洞挂马以及敲诈木马,作出针对性方案,确保用户电脑使用安全。
众多软件客户端失守 爆发大范围挂马攻击
在3月份,电脑管家拦截到大量漏洞挂马攻击,由于运营商、广告平台、客户端软件有漏洞等多重因素影响,众多知名软件客户端遭到挂马攻击,影响非常广泛,严重威胁国内用户的电脑安全。据《报告》分析,3月份这批挂马利用IE、flash漏洞进行攻击,大大提高了感染成功率,包括网游客户端、运营商客户端、音乐客户端在内的多款巨量级软件都被挂马,导致数百万用户的电脑感染多款木马,对用户的帐号及隐私安全造成极大威胁。
据腾讯反病毒实验室分析,用户使用相关客户端拨号联网、听音乐、玩游戏时都可能遭遇挂马攻击。受攻击后,会导致用户游戏帐号及装备被盗、被安装大量流氓软件、乱弹窗等。甚至会使电脑沦为肉鸡及重要文档被加密。目前,腾讯电脑管家已可对这类型木马进行精准拦截和查杀,并及时与软件开发商、运营商沟通,修复漏洞,有效阻止了挂马范围的进一步扩大。
敲诈木马热度不减 顽固植入难以根除
3月份敲诈木马依然比较活跃。除了通过传统的邮件传播外还新发现大量通过漏洞挂马的方式传播。此类型的木马对抗杀软能力强,用户一旦遭到此类木马的入侵,会导致重要的文档、照片等文件被加密,除非缴纳赎金否则无法修复。
据腾讯反病毒实验室分析,目前通过修改windows密码、篡改系统引导区、加密系统重要文件等方式的敲诈木马都比较流行,直接向用户敲诈勒索金钱,恶意敛财的犯罪行为危害极大。目前,腾讯电脑管家对敲诈类木马已采取重点监控和拦截,保障用户的计算机安全。
3月病毒日拦截数略有上升 病毒活跃度增加
(拦截病毒次数统计图)
《报告》显示,2016年3月云查拦截病毒次数日均1400万次,病毒活跃度在3月上旬攀升,在3月下旬回落。
(中毒机器数量统计图)
《报告》显示,流氓软件数量在2016年3月份出现反复波动,检出流氓软件机器数量均值约90万台。流氓软件具有正常软件的功能以及数字签名等信息,较于传统病毒更容易逃过杀软的查杀,其安装包可以在短时间内透过如激情播放器、游戏外挂等渠道进行大量传播。3月份具有代表性的流氓软件有:USB宝盒精简版、GameBox游戏盒子、小兵日历等。
(日检出流氓软件机器数量图)
此外,3月盗号木马相对平稳,游戏盗号主要通过网页挂马与网吧植入木马进行传播,并且较多盗号木马在周末会有一定的爆发传播。木马集中LOL游戏盗号,盗号技术还是以假登录框盗号为主。
(游戏日中毒机器数量图)
腾讯反病毒实验室专家马劲松表示,木马病毒入侵手段不断更新,用户在使用电脑过程中要提高安全防范意识,及时为系统打补丁,不要轻易泄漏个人账户信息,各类软件尽量从官网渠道下载,不要打开来路不明的文件。同时,开启腾讯电脑安全管家,定期对电脑进行体检,有效防范木马病毒的入侵。