2016年5月腾讯电脑管家病毒木马安全形势报告

下载管家

01 安全热点事件

安 全 头 条

远控 木马
近期远控木马较活跃,此类木马通常伪装成热点话题欺骗用户点击运行,如“莆田系医院名单”、“山寨版hfs”、“《百鸟朝凤》资源”、“游戏装备报价表”等。此类木马通常使用“白加黑”等技术对抗安全软件。
网络 挂马
客户端网络挂马遭到拦截和修复后,近期黑客的挂马活动主要通过论坛发帖回帖中嵌入带有恶意flash来实现网络挂马,多个知名论坛沦陷。
敲诈 木马
敲诈木马依然活跃,主要通过邮件和网络挂马传播,从兼容性和敲诈提示信息来看,国内用户也逐渐成为黑客敲诈的木马,管家持续对抗拦截敲诈木马。

热 点 事 件

盗号木马

《欢乐颂》成钓鱼网址重灾区 管家发布安全追剧指南

电视剧骗子当然是不会放过欢乐颂的剧迷们,看中了你追剧心切就给你下病毒方式的套路

远控木马

“莆田系医院名单”含高危木马 下载浏览需谨慎

最近,对于“莆田系”的讨论愈演愈烈,在引起全社会关注的同时,却有不法分子利用大家的好奇心在论坛、社交等渠道散播了一份所谓“莆田系医院名单”

远控木马

一个捆绑木马的山寨版HFS分析

Http File Server是一款优秀的HTTP文件服务器软件,可以轻松方便地架设一台文件服务器

病毒

阻断感染型病毒母体——Ramnit病毒

病毒木马令人讨厌,尤其是感染型的病毒,一旦被感染,轻则重装系统,重则全盘低格

敲诈木马

比特币敲诈者现身中文版Word

比特币敲诈者以加密用户电脑文件,并勒索用户钱财而臭名昭著

诈骗预警

警惕!虚假MMM网站被拖库,大量受害者敏感信息泄漏

近日,腾讯反病毒实验室接到用户举报,虚假MMM诈骗网站(www.vipmmm.com)遭黑客拖库,大量受害者敏感信息泄漏,包括手持身份证银行卡的照片、手机号、支付宝帐号等已在黑市售卖

远控木马

《百鸟朝凤》片源藏木马 冒然下载可致隐私泄露

近日,制片人下跪求院线排片的消息将电影《百鸟朝凤》推上风口浪尖,而这也引起了网民的好奇心,想要一窥究竟这究竟是一部什么电影值得如此大费周章

网络挂马

论坛被挂马,看帖有风险?莫慌,有管哥!

黑客借助用户对热门话题或特定主题的主动感知行为,通过发帖或回帖的方式,将恶意flash链接植入帖子中,任意访问该帖的用户将会受到flash木马攻击,电脑可被远程接管

盗号木马

网络表白神器含病毒 电脑管家率先查杀

爱就大声告诉TA!“表白日”——5·20马上就要浪漫而至,心有所属的少男少女为了给自己意中人爱的惊喜,往往会上网搜索表白技巧。与此同时,网络上玲琅满目的“表白工具”、“表白软件”、“表白网页生成器”也应运而生。然而,腾讯反病毒实验室最近捕获一批打着表白旗号,实际上进行敲诈勒索的木马文件

02 用户中毒情况

Top病毒
中毒机器全国分布
云查拦截病毒次数
中毒机器数量

03 流氓软件

相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播,比如激情播放器、游戏外挂等。

流氓软件检出情况 TOP流氓软件

04 盗号木马

检出盗号木马机器数量

游 戏 盗 号

5月初伴随着一波挂马游戏盗号量大量增长,主要以DNF,LOL为主。挂马传播后5月中旬和下旬盗号量较为平稳,通过对抗TGP盗取帐号的木马量还是占比较大一部份。盗号方式仍然以假登录框盗号为主。