2016年4月腾讯电脑管家病毒木马安全形势报告

下载电脑管家

安全热点事件

安全头条

敲诈木马持续活跃

敲诈木马继续使用doc宏、js文件等载体传播,4月份新发现了通过篡改MBR、加密整个磁盘来进行敲诈勒索的新型敲诈木马Petya,用户一旦中毒就无法开机,电脑管家持续监控并拦截敲诈木马,还通过分析木马加密算法,率先发布针对Petya敲诈者的解密工具,帮助用户挽回损失。

网络挂马持续活跃

4月份网络挂马依旧比较活跃,新出现了以肥佬影音、广告拦截助手等为代表的客户端遭遇挂马攻击,传播恶意推广木马、盗号木马、流氓软件等。电脑管家对挂马行为进行严密监控,日均拦截挂马2W次以上。

热点事件

愚人节恶作剧?妹子遇MBR敲诈木马
前几天的愚人节,一妹子遭遇恶作剧,电脑被锁无法开机!该木马通过MBR锁机敲诈,被锁后难以破解。
网购查询快递要谨慎 假冒快递员木马可盗网银
哈勃分析系统分析发现,这类事件是去年“成绩单”木马新变种伪装成快递。
哈勃分析系统解密:中招敲诈木马不用交赎金
最近爆发的全磁盘加密敲诈木马Petya有了克星,受害者可以在不支付赎金的情况下获取绝大部分解密密码,并成功将被加密的磁盘还原正常。
黑暗幽灵(DCM)木马详细分析
近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异。
漏洞挂马事件持续发酵,多个客户端软件沦陷!
近日,腾讯反病毒实验室再次拦截到大波木马通过挂马传播,由于客户端软件中使用了老旧版本IE、Flash控件,导致加载显示广告时被植入盗号木马,涉及多种知名软件客户端!
Petya中的Salsa:算法修改带来的缺陷
最近Leo Stone给出了破解Petya密钥的完整爆破代码和解密工具,并指出Petya作者是采用变种的Salsa20算法来进行密钥的校验。通过查阅其给出的源代码并结合Salsa算法的说明,可以还原出Petya对算法所进行的修改。
哈勃分析系统上线破解工具 敲诈木马Peyta遇克星
4月15日,为应对近期爆发的一款名为“Petya”的敲诈木马,哈勃分析系统特别推出针对该木马的破解工具离线版。
Win32.Adware.ADClick分析报告
腾讯反病毒实验室近日捕获到一款病毒,通过释放多个文件到系统目录,并将自身注册为启动项,致使用户每次开机时电脑桌面都会自动弹出广告窗口。
腾讯电脑管家:你下载的第三方支付软件可能是假的!
近期,腾讯反病毒实验室却发现,一些不法分子仿冒APP通过制作假冒网银升级助手、盗版手机网银客户端、钓鱼支付宝等恶意软件,窃取用户信息,严重威胁了移动支付安全。
锁主页木马分析
腾讯反病毒实验室最近捕获一款锁主页木马,其在隐藏、对抗方面花了很多心思。

二 用户中毒情况

Top病毒
1win32.adware.*   广告弹窗 静默推广
2win32.trojan.downloader.*   恶意下载器
3win32.trojan.inject .*   恶意注入
4win32.trojan.startpage*   锁主页木马
5win32.trojan.psw .*   盗号木马
6win32.backdoor.*   后门木马
7win32.trojan.crypt .*   敲诈木马
8win32.malware.*   恶意软件
9win32.rootkit.*   内核级木马,恶意驱动
10win32.virus.*   感染型病毒
中毒机器全国分布 中毒机器全国分布
云拦截病毒次数 中毒机器数量

三 流氓软件

相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀毒软件的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播,比如激情播放器、游戏外挂等。

流氓软件检出情况
流氓软件检出情况

四 盗号木马

游戏客户端对抗激烈。以LOL游戏木马盗号为例,通过对抗TGP从而盗取帐号的木马变种占盗号方式的一半以上。盗号方式仍然以假登录框盗号为主。

检出盗号木马机器数量统计