近日,腾讯电脑管家发布《2016年8月管家病毒木马安全形势报告》(以下简称《报告》),对当月恶意软件和病毒的种类、危害以及传播趋势进行了公布。报告显示,8月云查拦截病毒日均次数有较上月呈降低趋势,但在月末出现了多类远控木马,且均有窃取用户个人信息的可能,或为电信诈骗分子掌握个人资料的来源之一。针对此类情况,《报告》重点曝光了于中旬爆发并影响过万的“百家”木马和能潜伏于服务器端的“大灰狼”远控木马,并作出针对性方案,向用户提供防御手段,保障其上网安全。

远控木马持续肆虐 个人信息遭泄露

《报告》显示,8月各类木马活跃,出现了比特币敲诈木马、外挂木马、“百家”集团木马、“大灰狼”远控木马等,对用户数据信息和财产安全造成严重威胁。其中,“百家”木马在中旬持续活跃,第一批通过文件名控制木马行为的“百家”木马日传播量数百,总传播量过万。此后,还出现了使用美图网、暴风、酷我等多家知名网络公司数字签名的“百家”远控木马,经腾讯电脑管家分析和联系相关公司确认,该木马所使用的数字签名是通过伪造资料恶意申请的。

据了解,“百家”木马通过文件名控制自身行为,根据不同的文件名有着多达六十多种不同的行为,还能以直接通过查询远程数据库的方式获取配置信息,也可以篡改本地受信任数字证书列表,并构造证书给木马签名,逃避查杀。该木马集团另一个特点是通过加入安全软件白名单来实现免杀和绕过主动防御,如通过人工申述加白,冒领数字证书给木马签名入白等。此外,腾讯反病毒实验室还在某“一手楼盘资料”的压缩包内发现了“百家”木马,一旦用户点击下载,不法分子便能远程控制用户电脑,窃取用户信息。

8月末,腾讯电脑管家捕获到一能致个人信息泄露的“大灰狼”远控木马,该木马潜伏于服务器端,经分析木马痕迹发现,该服务器上已有多种木马变种,历经数代,服务器早已沦为“肉鸡”。据了解,不法分子通过攻击某些网站(电商、学校、银行、酒店等)的服务器,向服务器植入此木马,从而获取服务器最高权限。对于一些有价值的服务器,不法分子会窃取数据库资料,获得公民个人信息,并贩卖给诈骗分子从中获利。对于一些价值不大的“肉鸡”,不法分子会植入其它木马获利,比如利用“肉鸡”网络资源,上传流量挂机木马赚取钱财,或利用“肉鸡”计算能力上传爆破工具,用于破解密码等。

(腾讯电脑管家12.0版本杀毒界面)

目前,腾讯电脑管家已于9月1日上线12.0最新版本,在传统实时主防功能的基础上,引入新属性“文件身份标识”,同时增加云端实时规则控制系统,用户计算机上一出现行为触发主防监控点,腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度,在云端智能判断该行为是否异常并下发相应解决方案。此外,再配合针对电脑中存在的顽固病毒、深度隐藏病毒而开发的病毒木马查杀“三利剑”——Bootclean清除技术、Rootkit通杀、系统急救箱,腾讯电脑管家在病毒样本分析、查杀实力上获得进一步提升。针对《报告》中提及的木马病毒及其变种,腾讯电脑管家已在第一时间为用户有效拦截查杀。

日均拦截次数近1300万次 月末病毒活跃上升

(8月拦截次数统计)

《报告》指出,8月份云查拦截病毒次数日均近1300万次,整体呈现较大波动,在月中和月末拦截次数均有所增加,最高拦截次数超过1500万次。同时,8月份中毒机器数量维持平稳,整体相较上月小幅下跌,但在月末逐渐升高,最高接近240万台。在中毒机器全国分布方面,广东省占比最高,达11%,江苏较上月略有下降,占总体的7%。

(8月中毒机器数量统计)

(8月中毒机器全国分布)

此外,8月份腾讯云查拦截病毒主要集中在广告弹窗、静默推广、锁主页木马、下载器木马等恶意木马,与上月基本相同。针对此类恶意木马,建议用户平时应养成良好的上网习惯,定期使用安全管理软件进行病毒查杀和清理修复,让电脑保持最佳安全状态,可有效防止木马病毒攻击。

(8月TOP病毒)

《报告》还显示,8月流氓软件整体活跃较低,基本维持80万次以下,但在八月中旬出现较大波动,最高达到130万次。相比七月,新增了九块九包邮、限时特卖、WinHomeLocker等流氓软件。这些流氓软件会出现静默安装推广程序,篡改用户浏览器首页、弹窗广告等流氓行为。

(8月流氓软件检出统计)

(8月份TOP流氓软件)

另外,8月游戏盗号较多,游戏木马传播量曲线显现爆发性,主要以网页挂马形式传播。针对网络挂马传播,腾讯电脑管家已通过主防、检出等多个方面进行拦截和查杀。

腾讯反病毒实验室专家马劲松表示,8月电信诈骗案件频繁,且涉案金额巨大影响范围较广,广大用户一定要加强安全防范意识。建议民众如果接到陌生电话,不要轻信,不给犯罪分子可乘之机;遇到开通网银,转账等敏感要求,要再三确认信息真实性,不确定的情况可以拨打报警电话咨询;为了防止因木马入侵致个人信息泄露,不要轻信,更不要点击和安装安全性不明的链接和文件,保证腾讯电脑管家等安全软件时刻保持运行状态,可以有效拦截。

1.《如何通过电脑管家云鉴定》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《如何通过电脑管家云鉴定》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/3227396.html