首页 > 安全 > 关键词 > 哈勃分析系统最新资讯 > 正文

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大

2017-02-10 17:02 · 稿源:站长之家用户

“互联网+”时代在给人们生活、工作、社交带来便捷体验的同时,也带来更严峻的网络安全挑战。日前腾讯安全发布《2016年度互联网报告》,2016年腾讯安全反病毒实验室新发现病毒1.48亿,比2012年新增了67%,日益猖獗的木马病毒给7.1亿网民的智能设备、个人隐私信息、财产等方面造成严重威胁。

  事实上,病毒木马激增的背后是黑色产业不断扩大作案范围,变换作案手法的结果。近日,腾讯安全反病毒实验室联合哈勃文件分析系统发布《2016威胁情报态势报告——年终总结》(以下简称《报告》)。《报告》涵盖了2016年度传播规模大、危害范围广的木马病毒,并详细分析了敲诈类木马、脚本病毒、热点事件木马等全年典型木马病毒的传播特点和规律,以此提醒网民注意。

  (哈勃分析系统主界面)

  最贪财:敲诈者类木马

  《报告》显示, 2016年最具危害性的木马之一无疑是敲诈者木马,且全年呈爆发式增长。据腾讯安全反病毒实验室专家介绍,敲诈者木马简单来说就是木马界的“绑匪”,通过加密受害者电脑上的文件,索取赎金。因此说敲诈者木马为最贪财木马,一点也不为过。

  (2016年敲诈者木马趋势图)

  敲诈者木马多通过邮件的方式进行传播,网友稍不留意便会中招。更为严重的是,不法分子在制作敲诈者木马时通常会使用成熟的、高强度的加密算法,以防止木马被破解。网友一旦中招,只能乖乖交付赎金。

  《报告》指出,Locky敲诈者、Petya敲诈者、HadesLocker敲诈者木马为2016年新增的敲诈者木马家族。其中,HadesLocker敲诈者木马能加密用户特定后缀名的文件,包括本地驱动器和网络驱动器。HadesLocker是由C#语言编写的新的敲诈勒索木马,不同于之前只是简单地调用了一些C#库来辅助开发, HadesLocker增加了多层嵌套解密、动态反射调用等复杂手段,外加多种混淆技术。

  最猎奇:热点事件木马“很黄很暴力”

  利用部分网民的好奇心理,打扮成色情应用和图片进行传播,是色播类木马的惯用伎俩。色播类木马一旦被安装,将会产生自动或间接诱导发送SP扣费短信、安装推广应用等恶意行为,给用户带来财产上的损失。

  (色播类木马分类图)

  《报告》显示,木马病毒还钟情于将自己打扮成“名人”的方式进行传播,最典型的就是Fake类木马。此类木马善于把自己伪装成知名软件和热门影视资源,如招商银行客户端、Pokemon Go、《青云志》等,诱使网民安装。哈勃分析系统在2016年曾发出过多次Fake类木马的预警。

  此外,随着移动设备的普及,木马病毒也开始疯狂地转向移动端。《报告》显示,2016年广告类木马在安卓端呈激增的态势。该类木马在安卓端不断翻新花样,并以插件的形式推送多种广告,且形式多样,不易暴露。

  (广告类木马2016年变化趋势)

  哈勃分析系统专家提醒网友,上述色播类木马、Fake类木马和广告木马均属于热点事件木马。此种木马善于利用网民的侥幸心理进行传播,网民一旦中招,轻则电脑、手机等终端被暴力推送广告,重则个人隐私及财产将受到威胁。网民在上网期间,可通过开启腾讯电脑管家等安全软件,避免落入不法分子的圈套。

  敲诈者木马偏爱的“交通工具”:脚本病毒

  脚本病毒是用脚本语言编写的病毒程序,比如Office宏、JavaScript、VbSript等,2016年最具危害性的敲诈者木马大多也通过脚本进行传播。此外,由于脚本语言的易用性、变形性,使得脚本病毒很难通过静态特征被识别。

  2016年,宏病毒再次受到业内的广泛关注。该病毒可通过电子邮件进行APT攻击或者网络钓鱼,因此越来越多的黑客利用它来传播敲诈者木马。哈勃分析系统曾捕获到的“盗神”木马,就假借媒体插件未加载,要求用户开启宏查看内容,进行传播。此外,2016年哈勃分析系统还捕获到搭载敲诈者木马的HTA木马和CHM木马。

  (“盗神”宏病毒)

  事实上,脚本病毒的危害不仅仅只限于敲诈者木马。哈勃分析系统曾捕获并分析了一类Java Applet木马,该木马能够判定电脑的操作系统,并释放对应的可执行文件,从而窃取用户电脑上浏览器保存的帐号密码、邮件、视频以及各类语音交互软件的音频等内容,脚本病毒的危害性不容小觑。

  腾讯反病毒实验室哈勃分析系统建议网友,始终从正规应用分发网站或官方网站下载和使用安卓应用,不要轻信小型网站、网盘分享的文件,也不要轻信群、论坛等社交渠道推荐的应用;网友在搜索工具的时候要提高警惕,慎重使用,尽量不要下载试用各类非法或者非官方的应用;对于不放心的应用,网友可以使用哈勃分析系统(https://habo.qq.com/)对其进行检测,及时发现风险。

  • 相关推荐
  • 大家在看
  • 华为旗下哈勃科技入股常州纵慧芯光半导体科技

    近日,常州纵慧芯光半导体科技有限公司发生投资人变更,新增股东哈勃科技投资有限公司,后者为华为投资控股有限公司的全资子公司;

  • MIEX 米汇分析师:莱特币,恒星币,波场币-每日分析

    MIEX 米汇研究部:从今天开始看涨,专业将需要突破重心,但是,要发挥抵抗力水平。 莱特币 莱特币周日下跌1.38%。 从周六开始部分逆转了1.80%的涨幅,莱特币一周下跌2.27%至42.96美元。 当天看涨,莱特币上涨至盘中高点43.82美元,随后触及反转。 低于第一个主要阻力位44.20美元,莱特币跌至盘中低点42.90美元。 为了避开第一个主要支撑位42.56美元,莱特币短暂重新回到43美元的水平,然后回落。 在撰写本文时,莱特币上涨0.30%至

  • iOS14系统占用空间大吗 iOS14系统占用多少内存

    iOS14系统推出后不少iPhone手机用户就升级了该系统,不过有很多用户发现iOS14系统占用的容量空间比较大,对于手机容量本身就比较少的64GB用户就不太友好,这里我们来看下iOS14系统需要占用多少空间。

  • DNF侠客行豪侠系统超详细解析 侠客行豪侠系统怎么玩

    ​DNF马上就要出最新的一个侠客行豪侠系统了,很多玩家还不清楚这个系统到底是玩什么的,下面就来为大家分享一下DNF侠客行豪侠系统超详细解析。

  • linux系统入门用什么书好

    有朋友问我为何学习Linux,其实我刚开始学习时也有这个疑问,不知道它的用处何在,它的优点何在,就会有这样的疑问,只是看到好多人都在学习,很好奇,自己也想学一下,但又不知道为何要学它。后来我就在网上和图书馆找Linux相关的知识和书籍,对其知识有了全面的了解后决定是不是要学习,就不会盲目跟风,明白自己为何要学习是很重要的。言归正传,为何要学习Linux呢,首先了解一下Linux,它是一套可以供大家免费使用的类Unix操作

  • linux系统入门用什么书好

    有朋友问我为何学习Linux,其实我刚开始学习时也有这个疑问,不知道它的用处何在,它的优点何在,就会有这样的疑问,只是看到好多人都在学习,很好奇,自己也想学一下,但又不知道为何要学它。后来我就在网上和图书馆找Linux相关的知识和书籍,对其知识有了全面的了解后决定是不是要学习,就不会盲目跟风,明白自己为何要学习是很重要的。言归正传,为何要学习Linux呢,首先了解一下Linux,它是一套可以供大家免费使用的类Unix操作

  • 一嗨租车好还是神州好,竞争分析得出结果

    如今,国内的租车公司如同雨后春笋般冒了出来,而其中的领军人物有一嗨租车、神州租车,今天我们通过竞争来看一看一嗨租车好还是神州好。首先,汽车租赁行业有定位人群的不同,而一嗨租车和神州租车的定位人群是有租车需要的所有人群,这一点来看两家企业的服务范围还是比较广泛的,服务的对象也不约而同。而我们从市场分析来看,两家企业规模庞大,服务于全国市场,皆为租车行业的领军人物、业内代表。而两家企业的车辆来源主要都

  • 装备制造业重难点分析

    装备制造业是国之重器,是国民经济的支柱产业之一,目前,我国装备制造业“大而不强”矛盾依然突出,自主创新能力、核心制造能力和盈利能力整体偏弱,部分核心关键部件仍受制于人,而装备制造业复杂的营销体系及服务体系管理也是阻碍装备制造业发展的瓶颈。 制造业主要的管理重点及难点体现在以下方面: 1.客户信息严重分散,无法形成公司资源:客户信息散落在各个业务员或部门中,业务或人员变动易造成客户资源流失,企业决策人

  • 八维教育实力怎么样?这篇来分析

    家长最关心的是什么?当然是孩子的未来发展。孩子最关心的也莫过于如何才能拥有自己想要的未来。好学校决定好未来!八维教育成立于1996年,是一家集产业、教育、研究及人力资源服务于一体的综合性企业集团公司。本文来为大家分析八维教育的实力怎么样?八维教育的实力怎么样看八维教育所设立的专业八维教育开设的十五大专业,包括:开发类:软件工程专业、全栈开发专业、云计算专业、网站工程专业、网络工程专业、大数据专业、人工

  • 时趣入选爱分析ifenxi《爱分析·中国营销数字化行业趋势报告》

    近日,国内知名的产业数字化研究与咨询机构爱分析发布了《中国营销数字化行业趋势报告》。报告解读了全渠道驱动营销变革的发展趋势,以及品牌商面临的数据割裂、投入产出比要求变化的新挑战。报告结合数字化实践案例,为品牌商的营销全流程提供应对策略建议,同时展望了全渠道的未来。 其中,时趣以深度整合“创造力人才”+“AI技术”的新型品牌营销服务,作为典型案例,入选本次报告。 进入 20 年代,移动互联网流量红利衰竭,消

  • “地摊经济”如何做搜索需求分析?

    如果你是一名SEO人员,经常我们需要做的第一件事就是做关键词挖掘与分析,特别是当我们试图去做热点新闻事件排名的时候。

  • iOS14系统GIF键盘功能怎么使用

    苹果公司在iOS14系统中开放了不少新功能,比如NFC功能对外开放,又比如这里GIF键盘可自定义,这在以前苹果封闭式设计下都很难想象到的,这里我们就来看下GIF键盘功能具体是什么样的吧。

  • 泛微OA系统的信创政务解决方案

    泛微积极响应技术创新工作,从数字政务工作全局出发,以“大协同”辅助政府社会治理,在政务办公领域融合“办文、办会、办事”的信息资源,规划建设基于信创体系下的一体化政务协同OA办公平台。(泛微信创平台总体架构)泛微OA信创平台核心特点:1、全面信创改造:泛微将 6 类政务应用、 42 种应用场景,包括移动端和即时通讯都完成了信创环境的支撑。解决了系统CPU进程死锁、操作系统卡顿、中间件交换延迟、数据库SQL不规范、内存

  • 微信深色模式跟随系统是什么意思

    很多朋友在设置微信深色模式的时候在后面会看到一个跟随系统的字样,很多人都不清楚这个跟随系统到底是什么意思,下面就来为大家分享一下微信深色模式跟随系统的解释。

  • VIPKID英语有哪些优势?以下四点来分析

    近年来,线上教育的概念越来越普及,VIPKID英语作为一个专业的线上英语教育平台,成为了很多家长的首选。那么VIPKID英语有哪些优势呢?1、VIPKID英语的师资力量强。外教全部来自北美,人数超过70000名,学历均为本科及以上,辅导经验丰富。VIPKID英语的北美教师采用全英文教学,鼓励孩子主动说英语,这样孩子的口语将会更加流利。VIPKID英语的师资力量强2、VIPKID英语采用“因材施教”的教育理念和独具特色的“翻转课堂”模式。平台会根据孩

  • 疫情之下,AI智能分析迎来新机遇

    把年度目标定为“活下去”的企业越来越多了,危机感在疫情中逐渐蔓延。一场疫情改变了人们对病毒的认知,也更凸显了商业智能(Business Intelligence)在企业决策中的作用,而国家积极推进的新基建政策建设也加速了产业迈进数字化、智能化的经济变革。疫情中脆弱的商业决策链“我现在最担心的事情,就是今年我们可能接不到订单了。”某知名制造业企业的管理者向记者如是表达他的担忧,近期他已经能明显感觉到,来自海外的订单锐减。?

  • 荣耀30怎么样?理性全面分析来谈一谈

    今年4月,荣耀30系列在人们眼前亮相。随后,荣耀30系列凭借着超高颜值,诚意满满的配置,很快便坐稳5G旗舰手机位置。在这个618荣耀30系列的优惠可谓力度空前,电商平台补贴后仅需2699元起,购机最高可享24期免息。如此合适的优惠活动令很多人心动,也有不少人想更细致的了解这款产品,那么下面我们来理性分析这款荣耀30怎么样。首先来说外观,这次荣耀30在外观上变化不小。它首次采用超大logo设计,背部则采用玻璃材质机身,主打光

  • 抖音十大粉丝排行榜及商业分析

    网红鼻祖papi酱, 2015 年就开始拍摄短视频,在《男士生存法则》中凭借犀利的内容、变声器下的搞怪声音迅速走红,最先在微博爆火。

  • MySQL怎么按指定字符合并及拆分 详细实例分析

    按照指定字符进行合并或拆分是经常碰到的场景,MySQL在合并的写法上比较简单,但是按指定字符拆分相对比较麻烦一点(也就是要多写一些字符)。本文将举例演示如何进行按照指定字符合并及拆分。

  • TikTok重申:计划将停止iOS系统中对剪贴板的访问

    著名短视频APP抖音的海外版——TikTok在本周四重申,计划停止对于iOS系统剪切板的访问。在iOS 14中,苹果加入了一项全新特性,当有应用读取剪切板内容时会发出提醒,来帮助用户更好

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议