電腦管家12月安全報(bào)告:木馬借重裝系統(tǒng)對(duì)抗殺軟

2016-01-11 15:31:19來(lái)源:威易網(wǎng)作者:

隨著網(wǎng)絡(luò)安全攻防形勢(shì)的不斷升級(jí),木馬作者也將新的戰(zhàn)術(shù)思路運(yùn)用到病毒制作中,使木馬一定程度上可以對(duì)抗殺毒軟件。近日,騰訊電腦管家發(fā)布《12月份病毒木馬安全形勢(shì)報(bào)告》(以下簡(jiǎn)稱報(bào)告),詳細(xì)分析了可限制殺毒軟件功能的“蘇拉克”木馬。

隨著網(wǎng)絡(luò)安全攻防形勢(shì)的不斷升級(jí),木馬作者也將新的戰(zhàn)術(shù)思路運(yùn)用到病毒制作中,使木馬一定程度上可以對(duì)抗殺毒軟件。近日,騰訊電腦管家發(fā)布《12月份病毒木馬安全形勢(shì)報(bào)告》(以下簡(jiǎn)稱報(bào)告),詳細(xì)分析了可限制殺毒軟件功能的“蘇拉克”木馬。此外,報(bào)告還公布了熱門影視劇木馬、熱門節(jié)日木馬,它們利用用戶追劇及過(guò)節(jié)的熱情得到廣泛傳播,同時(shí)報(bào)告也給出了相應(yīng)的解決方案。

主流ghost系統(tǒng)均藏木馬  安全軟件功能被限制

日前,電腦管家攔截到一大波隱藏在ghost系統(tǒng)鏡像中的“蘇拉克”木馬,一旦用戶使用相關(guān)鏡像重裝系統(tǒng),此木馬就會(huì)運(yùn)行。由于系統(tǒng)下載站通過(guò)各大搜索引擎推廣,因此影響面甚廣,“雨林木風(fēng)”、“深度技術(shù)”、“電腦公司”、“蘿卜家園”、“番茄花園”等主流ghost系統(tǒng)下載站均藏有木馬。

據(jù)騰訊反病毒實(shí)驗(yàn)室分析,由于“蘇拉克”木馬早在用戶安裝安全軟件之前就已經(jīng)進(jìn)入系統(tǒng),因此會(huì)對(duì)隨后安裝的安全軟件做大量的功能限制,如安全防護(hù)無(wú)法開(kāi)啟、信任列表被惡意操作等,使其難以檢測(cè)和清除木馬。此外,“蘇拉克”木馬不僅會(huì)鎖定瀏覽器,還會(huì)下載其他木馬,同時(shí)該木馬還會(huì)破壞Windows系統(tǒng)自身的安全機(jī)制,大大降低系統(tǒng)的安全性。目前,騰訊電腦管家可對(duì)這類木馬進(jìn)行精準(zhǔn)攔截與查殺。

木馬緊跟熱點(diǎn)  圣誕節(jié)及賀歲檔影視劇均遭波及

隨著電視劇《羋月傳》的熱播,以及賀歲檔《鬼吹燈之尋龍?jiān)E》及《老炮兒》等熱門電影的上映,在這些影視劇剛播映不久,網(wǎng)上便出現(xiàn)了大量以其完整版命名的木馬文件。網(wǎng)友一旦下載便會(huì)靜默安裝多款流氓軟件、鎖定瀏覽器主頁(yè)及瘋狂亂彈廣告等,嚴(yán)重影響電腦的正常使用。

此外,圣誕節(jié)也未能幸免。不少網(wǎng)友都在網(wǎng)上收到圣誕禮物,殊不知這些文件是木馬病毒,運(yùn)行后電腦遭到惡意鎖屏,只有向指定賬戶支付一定費(fèi)用才能解鎖。春節(jié)搶票同樣如此,一些木馬病毒偽裝成搶票軟件,一旦運(yùn)行,木馬病毒會(huì)不斷自我傳播和復(fù)制,造成很大危害。電腦管家均在第一時(shí)間攔殺這些木馬病毒,保障用戶電腦安全。
日攔截次數(shù)1500萬(wàn)次左右  12月病毒依舊活躍

\
(12月份攔截病毒次數(shù)統(tǒng)計(jì))

《報(bào)告》顯示,12月份木馬病毒依舊活躍頻繁,每日攔截病毒次數(shù)達(dá)到1500萬(wàn)次左右,略高于11月的病毒攔截次數(shù)。

\
(12月份中毒機(jī)器數(shù)量統(tǒng)計(jì))

12月份流氓軟件數(shù)量波動(dòng)較大,出現(xiàn)兩個(gè)高峰期,檢出流氓軟件機(jī)器數(shù)量高達(dá)150萬(wàn)臺(tái)左右。其中,12月份最具代表的流氓軟件有:USB寶盒精簡(jiǎn)版、GameBox游戲盒子、快播劫持主頁(yè)模塊、悠揚(yáng)棋牌等,一旦用戶運(yùn)行,電腦將會(huì)自動(dòng)安裝大量流氓軟件。同時(shí),不法分子還會(huì)利用這些軟件竊取用戶賬號(hào)密碼、隱私信息等。

\
(12月份流氓軟件檢出統(tǒng)計(jì))

此外,12月盜號(hào)木馬較為活躍,以網(wǎng)吧植入游戲盜號(hào)木馬較多,木馬變種變化快。其中LOL技術(shù)型盜號(hào)增多,但還是以假登錄框盜號(hào)為主;劍靈及DNF盜號(hào)木馬并沒(méi)有大量增多,但大多都會(huì)在周未有一定的爆發(fā)。

\
(12月份游戲日中毒數(shù)量)

騰訊反病毒實(shí)驗(yàn)室專家馬勁松表示,不法分子利用木馬病毒的作案手法不斷升級(jí),用戶一定要增強(qiáng)安全防范意識(shí),不要輕易下載和接收來(lái)路不明的文件,不要被誘惑性的名稱誤導(dǎo),下載軟件、觀看影視劇最好通過(guò)官方正規(guī)渠道。同時(shí)要時(shí)刻開(kāi)啟騰訊電腦管家,并定期對(duì)電腦體檢,可有效防范木馬病毒的攻擊。

關(guān)鍵詞:電腦管家木馬