管家5月安全报告:木马傍网络热点传播

时间:2016-06-15 21:08 | 来源:网络整理 | 点击:

核心提示:近日,腾讯电脑管家发布了《2016年5月病毒木马安全形势报告》(下文简称:《报告》),对当月病毒和恶意软件的种类、危害以及传播趋势进行了公布。报告显示,5月

  【IT168 资讯】近日,腾讯电脑管家发布了《2016年5月病毒木马安全形势报告》(下文简称:《报告》),对当月病毒和恶意软件的种类、危害以及传播趋势进行了公布。报告显示,5月木马病毒活跃度上升,其中借助网络热点话题传播的远控木马比较活跃,该木马通过伪装成用户搜索的相关资源进行传播,严重威胁用户的网络安全。同时,报告给出了相应的解决方案。

  木马紧贴网络热点 迷惑用户下载

  报告指出,5月远控木马频繁现身,致使大量用户电脑被远程操控,不法分子通过发送指令,窃取用户的文件、资料、账号密码,甚至还可以监听监控电脑,造成用户隐私泄露以及财产损失。腾讯反病毒实验室发现,此类远控木马,经常伪装成热点话题欺骗用户下载运行,5月出现了如“莆田系医院名单”、“山寨版hfs”、“《百鸟朝凤》资源”、“游戏装备报价表”等。这类远控木马通常利用白加黑手段,即通过正常可信的文件加载木马文件,尝试绕过安全软件的主动防御。目前,腾讯电脑管家能有效拦截并查杀该类型木马。

  据腾讯反病毒实验室发现,5月继客户端网络挂马遭到管家拦截和修复后,黑客将网络挂马的目标瞄准了论坛,通过在论坛的发帖、回帖中嵌入带有恶意的flash实现挂马,导致多家知名论坛沦陷。此外,5月出现了安卓敲诈类型木马病毒的新变种,借助虚假应用APP下载入侵用户手机,致使恶意锁屏。在PC端敲诈木马则主要通过邮件和网络挂马的方式传播,由于邮件的高频使用率以及木马本身的高隐蔽性,很多用户往往防不胜防。

  5月病毒日拦截数略有上升 病毒活跃度增加

管家5月安全报告:木马傍网络热点传播


(5月份top10病毒统计)

  《报告》显示,5月份电脑管家云拦截的病毒主要有广告类、 锁主页类、恶意下载器类木马等。腾讯反病毒实验室发现,这类病毒主要采取广告夹带、恶意推广、恶意下载、锁主页和篡改等恶意行为,威胁用户的电脑安全。

管家5月安全报告:木马傍网络热点传播


(5月份拦截病毒次数统计)

  《报告》显示,5月云查拦截病毒次数日均近2000万次,月末时波动较大,最高时接近2300万次;总体明显高于4月的病毒拦截次数。而单日中毒机器数量最高突破300万台。地区分布方面,占比基本和各省人口及经济发达程度成正比,广东最多,达到了10%,山东次之。

管家5月安全报告:木马傍网络热点传播


(5月份中毒机器数量统计)

管家5月安全报告:木马傍网络热点传播


(5月份中毒机器全国分布)

  《报告》指出,5月份流氓软件数量波动依旧较大,最高值和最低值均出现在五月下旬,日拦截次数最高超过120万次。相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播。5月份最具代表的流氓软件有:爱淘宝变种、GameBox游戏盒子、USB宝盒精简版、WinHomeLocker等,电脑会自动安装大量流氓软件,同时篡改浏览器设置,抢夺浏览器首页,自动弹窗,卸载时残留等。

管家5月安全报告:木马傍网络热点传播


(5月份top10流氓软件)

管家5月安全报告:木马傍网络热点传播


(5月份流氓软件检出统计)

  另外,5月初的挂马游戏盗号量大幅增长,中旬和下旬盗号量较为平稳,盗号方式仍然以假登录框为主。

管家5月安全报告:木马傍网络热点传播


(5月检出盗号木马机器数量统计)

  腾讯安全专家马劲松表示,5月份木马病毒种类多样,数量也有所提升,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不受诱惑性的名称误导,查看新闻热点事件及观看影视剧最好通过官方正规渠道,切莫存在“取巧”的心理误入病毒圈套,给木马病毒以可乘之机。同时要时刻开启腾讯电脑管家,并定期对电脑体检,进行清理和修复,可有效防范木马病毒的攻击。

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码:点击我更换图片