病毒木马安全形势报告

一 安全热点事件

安全头条

在3月份,由于运营商、广告平台、客户端软件有漏洞等多重因素影响,众多知名软件客户端遭到挂马攻击,影响非常广泛。据分析,3月份这批挂马利用IE、flash漏洞进行攻击,大大提高了感染成功率,包括网游客户端、运营商客户端、音乐客户端在内的多款巨量级软件都被挂马,数百万用户的电脑被多款木马攻击,对用户的帐号及隐私安全造成极大威胁。管家第一时间捕获到挂马行为,对挂马进行拦截,同时与软件开发商、运营商及时沟通,有效阻止挂马范围的第一步扩大,并对挂马进行监控和查杀。

爆发大范围挂马攻击 管家拦截百万余次

除之前已发现的利用邮件抄送doc宏、js文件等传播敲诈木马外,还发现有部分敲诈者木马通过网络挂马传播。此类木马变种速度快,对抗性强,一旦感染,无法修复,危害巨大,目前管家已启用多种查杀机制持续对抗该类型木马。

敲诈木马依然活跃

热点事件

恶意广告木马花样翻新,用户感染量呈上升趋势!
哈勃分析系统近日再次捕获一类恶意广告包。这类广告木马对自身进行了加固保护,使广告形式多样化且不易暴露!
游戏账号疯狂被盗!竟是“短信轰炸机”捆绑木马作怪
腾讯反病毒实验室发现一款名为“短信轰炸机”的软件,一旦用户点击运行,电脑会出现异常,游戏帐号密码被盗,危害十分严重!
太阳的后裔?小心系“木马的后裔”!
最近以“太阳的后裔”为名的木马开始活跃,包括感染、广告、盗号等各种各样的木马都化妆成“后裔”,试图入侵用户电脑。
敲诈木马又出新版本,利用office漏洞伺机感染!
近期腾讯反病毒实验室拦截到多个利用office漏洞传播的敲诈木马,黑客利用CVE-2015-0097漏洞将木马打包在doc文件中,一旦用户使用带有漏洞的office软件打开该文件,电脑就会感染敲诈木马!
网速越来越卡?那是流量暗刷木马在作怪!
腾讯反病毒实验室发现一种流量暗刷木马,此后一旦用户开机,木马就会耗费大量带宽和计算机资源刷流量!
云、管、端三重失守,大范围挂马攻击分析
从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在通过挂马方式大规模攻击知名软件客户端的行为。
敲诈木马又作恶!一点即锁没商量!
近日一款名为maktub的敲诈者木马开始传播,一般藏在邮件附件诱惑用户打开,命名类似peter_dallisan_20160321_tos.scr。一旦感染,电脑文档、图片等信息将被加密,极难解密!
挂马风波再起:听音乐竟有盗号风险!
继运营商客户端和游戏 客户端遭大规模挂马后,近日,腾讯反病毒实验室发现又有一款音 乐软件客户端沦陷!通过分析后,最终确定是由该软件升级程序被 挂马而引发的盗号木马传播。
交钱成为播放器会员,打开竟是虚假视频!
腾讯反病毒实验室监控到一款虚假色情播放器,该播放器通过提供虚假视频骗取入会费,诈骗用户财产。
敲诈木马新变种!伪装“简历”入侵电脑!
腾讯反病毒实验室发现一种新型敲诈木马,这种木马是比特币敲诈病毒和玩笑木马的合体,它伪装成一个简历自解压包,一旦用户点击运行,就会掉入敲诈圈套!

二 用户中毒情况

Top病毒
1 win32.adware.* 广告弹窗 静默推广
2 win32.trojan.inject* 恶意注入
3 win32.trojan-downloader.* 恶意下载器
4 win32.trojan.startpage* 锁主页木马
5 win32.rootkit.* 内核级木马恶意驱动
6 win32.backdoor.* 后门木马
7 win32.virus.* 感染型病毒
8 win32.trojan.crypt* 密锁木马
9 win32.trojan.psw* 盗号木马
10 win32.trojan.spy* 间谍软件
中毒机器全国分布 中毒机器全国分布
云拦截病毒次数 中毒机器数量

三 流氓软件

相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播,比如激情播放器、游戏外挂等。

流氓软件检出情况
TOP流氓软件
小鱼壁纸 静默推广安装
GameBox游戏盒子 静默推广安装,弹窗
WinHomeLocker 恶意篡改浏览器首页
残留组件 残留组件 占用计算机资源
小兵日历 静默推广安装
光速输入法 静默推广安装
悠扬棋牌 静默推广安装
USB宝盒精简版 静默推广安装

四 盗号木马

3月游戏盗号平稳,较多在周未推广爆发。主要以LOL游戏盗号为主,通过网页挂马或网吧推广传播。盗号技术以假登录框为主。

检出盗号木马机器数量统计