|
近日,腾讯电脑管家发布《7月份病毒木马安全形势报告》(下文简称:《报告》),公布了当月病毒以及恶意软件的种类、危害以及传播趋势。报告显示,7月云查拦截病毒日均次数有明显降低趋势,但在热门游戏“Pokemon GO”全球上线期间,国内出现了相关的扣费木马,导致众多用户中招。此外,《报告》重点曝光了一个影响数十万计算机的危险木马——“暗云Ⅱ”,并作出针对性方案,保障用户上网安全。 远控木马频现 暗云Ⅱ感染数十万用户电脑 《报告》显示,7月出现了远控木马、盗号木马、敲诈木马等多种类型的木马,其中远控木马频繁现身,致使大量用户电脑被远程操控,严重危害用户网络安全。在7月下旬,腾讯电脑管家第一时间拦截查杀了“暗云Ⅱ”远控木马,该木马是去年影响量超过百万的“暗云”木马最新变种,并且兼容XP、Vista、Win7、Win8等主流操作系统,于今年4月份大规模爆发,致使全国数十万用户电脑被感染。 “暗云Ⅱ”在模块分工、技术对抗等方面与“暗云”相比有着明显的晋级特征。在强化原本的隐蔽性、兼容性和云控外,还增加了钩子守护、代码自校验等自保护措施,使得木马更加难以检测和清除;通过删减重复性功能代码、内核直接联网,使木马更加精简稳定;电脑中毒后,电脑文件、注册表、桌面图标和浏览器主页等也不会有所变化,导致普通用户难以察觉,隐蔽性更强。 据腾讯反病毒实验分析发现,“暗云Ⅱ”主要通过外挂、游戏辅助、私服登录器等传播,可潜伏于用户电脑的磁盘引导区内并将主要代码存储在云端,能实时动态更新,并通过劫持系统引导启动过程,下载推广恶意木马、锁定浏览器主页、篡改推广导航页ID等。 此外,7月伊始火爆全球的“Pokemon Go”游戏,也被不法分子恶意利用。《报告》指出,不法分子通过模仿“Pokemon Go”应用,制作下载程序并在其中植入扣费木马,不明真相的用户下载安装后,该木马便会运行并自动发送扣费短信,造成用户财产上的损失。 目前针对报告出现的木马病毒,腾讯电脑管家均已帮助用户精准拦截和查杀。 日拦截次数最高达1500万次 病毒活跃度下降
《报告》显示,7月云查拦截病毒次数日均近1300万次,最高达到1500万次,全月整体数值有明显下降趋势,为近三个月最低水平。同时,7月单日中毒机器数量略低于上月,呈先升后降,最高达到260万台。在中毒机器全国分布方面,广东省占比最多,达11%,山东、江苏并列,各占总体的8%,上述三省较上月占比均有所增加。
此外,7月份腾讯电脑管家云拦截的病毒主要有广告类、锁主页类、感染型病毒、恶意下载器类木马等。这类病毒主要采取广告夹带、恶意推广、恶意下载和篡改主页等恶意行为,威胁用户的电脑安全。据此,用户平时应养成良好的上网习惯,定期使用安全管理软件进行病毒查杀和清理修复,让电脑保持最佳安全状态,防止木马病毒攻击。
《报告》还指出,7月份日均流氓软件检出数量波动剧烈,月初降低,在中旬达到近三个月以来的最低值30万次,紧接着持续回升,在月末增至120万次。相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播,如激情播放器、游戏外挂等。
其中,7月新增了柠檬输入法、蓝月传奇、游讯手机助手等流氓软件,该类流氓软件能在电脑静默推广安装大量软件,同时篡改浏览器设置,抢夺浏览器首页,自动弹窗,卸载时残留等。
另外,7月盗号木马较为平稳,未出现新的木马变种。值得提醒的是,技术型盗号木马集团berb在本月开始大量进行推广,主要通过挂马和网吧推广传播,盗取用户游戏账号密码。 腾讯反病毒实验室专家马劲松表示,尽管7月份木马病毒活跃度降低,但出现了“暗云Ⅱ”这类影响范围广、危害较为严重木马,广大用户仍需提高警惕。此外,利用热点制作木马病毒已成为不法分子的主要手段,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,同时要时刻开启腾讯电脑管家,并定期对电脑体检,可有效防范木马病毒的攻击。 |
正在阅读:电脑管家7月安全报告:木马变种卷土重来电脑管家7月安全报告:木马变种卷土重来
2016-08-12 17:24
出处:其他
责任编辑:Pconline
