随着网络安全攻防形势的不断升级,木马作者也将新的战术思路运用到病毒制作中,使木马一定程度上可以对抗杀毒软件。近日,腾讯电脑管家发布《12月份病毒木马安全形势报告》(以下简称报告),详细分析了可限制杀毒软件功能的“苏拉克”木马。此外,报告还公布了热门影视剧木马、热门节日木马,它们利用用户追剧及过节的热情得到广泛传播,同时报告也给出了相应的解决方案。
主流ghost系统均藏木马 安全软件功能被限制
日前,电脑管家拦截到一大波隐藏在ghost系统镜像中的“苏拉克”木马,一旦用户使用相关镜像重装系统,此木马就会运行。由于系统下载站通过各大搜索引擎推广,因此影响面甚广,“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流ghost系统下载站均藏有木马。
据腾讯反病毒实验室分析,由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,因此会对随后安装的安全软件做大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。此外,“苏拉克”木马不仅会锁定浏览器,还会下载其他木马,同时该木马还会破坏Windows系统自身的安全机制,大大降低系统的安全性。目前,腾讯电脑管家可对这类木马进行精准拦截与查杀。
木马紧跟热点 圣诞节及贺岁档影视剧均遭波及
随着电视剧《芈月传》的热播,以及贺岁档《鬼吹灯之寻龙诀》及《老炮儿》等热门电影的上映,在这些影视剧刚播映不久,网上便出现了大量以其完整版命名的木马文件。网友一旦下载便会静默安装多款流氓软件、锁定浏览器主页及疯狂乱弹广告等,严重影响电脑的正常使用。
此外,圣诞节也未能幸免。不少网友都在网上收到圣诞礼物,殊不知这些文件是木马病毒,运行后电脑遭到恶意锁屏,只有向指定账户支付一定费用才能解锁。春节抢票同样如此,一些木马病毒伪装成抢票软件,一旦运行,木马病毒会不断自我传播和复制,造成很大危害。电脑管家均在第一时间拦杀这些木马病毒,保障用户电脑安全。
日拦截次数1500万次左右 12月病毒依旧活跃
(12月份拦截病毒次数统计)
《报告》显示,12月份木马病毒依旧活跃频繁,每日拦截病毒次数达到1500万次左右,略高于11月的病毒拦截次数。
(12月份中毒机器数量统计)
12月份流氓软件数量波动较大,出现两个高峰期,检出流氓软件机器数量高达150万台左右。其中,12月份最具代表的流氓软件有:USB宝盒精简版、GameBox游戏盒子、快播劫持主页模块、悠扬棋牌等,一旦用户运行,电脑将会自动安装大量流氓软件。同时,不法分子还会利用这些软件窃取用户账号密码、隐私信息等。
(12月份流氓软件检出统计)
此外,12月盗号木马较为活跃,以网吧植入游戏盗号木马较多,木马变种变化快。其中LOL技术型盗号增多,但还是以假登录框盗号为主;剑灵及DNF盗号木马并没有大量增多,但大多都会在周未有一定的爆发。
(12月份游戏日中毒数量)
腾讯反病毒实验室专家马劲松表示,不法分子利用木马病毒的作案手法不断升级,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被诱惑性的名称误导,下载软件、观看影视剧最好通过官方正规渠道。同时要时刻开启腾讯电脑管家,并定期对电脑体检,可有效防范木马病毒的攻击。