电脑管家发布4月安全形势报告 敲诈木马依然活跃

2016-05-09 16:41 稿源:用户投稿  2条评论

日,腾讯电脑管家发布《4月份病毒木马安全形势报告》(下文简称:《报告》),公布了当月病毒以及恶意软件的种类、危害以及传播趋势。报告显示,4月份木马病毒依旧活跃,尤其是借机愚人节和五一黄金周,通过网购和第三方支付等方式攻击用户电脑,主要为技术型,以广告弹窗、恶意注入、恶意下载、锁主页和盗号等为主,威胁用户的电脑安全。同时,当月各类盗号木马相对稳定,盗号方式仍然以假登录框盗号为主,在周末会有一定的爆发传播。

敲诈木马和网络挂马均持续活跃

报告指出,4月份敲诈木马依然比较活跃,除了通过传统的邮件传播外还发现了借助节日问候以压缩文件传播的方式。此外,还新发现了新型敲诈木马Petya,该木马伪装成简历随邮件发送,运行后会修改磁盘引导扇区,加密整个磁盘,受害者需要向不法分子提交赎金才能将文件解密。由于无破解工具,不少受害用户只能被迫交赎金恢复数据,危害极大。目前,电脑管家已通过分析木马加密算法,率先发布了针对Petya敲诈者的解密工具,帮用户挽回损失。

据腾讯反病毒实验室发现,4月份网络挂马,新出现了以肥佬影音、广告拦截助手等为代表的客户端遭遇挂马攻击,传播恶意推广木马、盗号木马、流氓软件等。目前,电脑管家对挂马行为进行严密监控,日均拦截挂马2W次以上。

日拦截次数最高近2000万次4月份病毒活跃度较上月略高

(4月份top10病毒统计)

《报告》显示,4月份电脑管家云拦截的病毒主要有“Win32.Adware.*”、“Win32.trojan-downloader”、“Win32.trojan.inject”等,这些病毒通过恶意行为以广告弹窗、恶意注入、恶意下载、锁主页和盗号等为主,威胁用户的电脑安全。腾讯反病毒实验室专家建议,普通网民一定要定期使用安全管理软件清理和修复,对不明文件和网络链接要提高警惕,避免不必要的损失。

(4月份拦截病毒次数统计)

《报告》显示,2016年月云查拦截病毒次数日均近1500万次,月末时有上扬态势,最高时接近2000万次;总体略高于3月的病毒拦截次数。而单日中毒机器数量最高突破300万台;地区分布方面广东最多,占到了9%,山东次之。

(4月份中毒机器数量统计)

(4月份中毒机器全国分布)

《报告》显示,4月份流氓软件数量波动较大,出现三个高峰期,日拦截次数最高近140万次,创数月以来新高。相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播。4月份最具代表的流氓软件有:爱淘宝变种、WinHomeLocker、GameBox游戏盒子、USB宝盒精简版等,电脑会自动安装大量流氓软件,同时篡改浏览器设置,抢夺浏览器首页,自动弹窗,卸载时残留等。

此外,4月盗号木马相对平稳,游戏盗号主要通过网页挂马与网吧植入木马进行传播,盗号技术还是以假登录框盗号为主。并且较多盗号木马在周末会有一定的爆发传播。

腾讯安全专家马劲松表示,4月份木马病毒依旧十分活跃,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被木马病毒伪装的名字所误导,尤其是网购、支付时下载软件最好通过官方正规渠道,并注意安装过程中附加的安装勾选项。另外,对于银行验证码等敏感信息的保护尤为重要,千万不要对任何人泄露此类信息。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多