现象级木马悉数落网“软硬兼施”勒索用户
《报告》指出,5月份出现的病毒木马极具代表性,如五月初发现的名为“CTB-Locker”的“比特币敲诈者”木马肆虐全球,百万用户受感染。这是黑客利用僵尸网络发起的邮件风暴,黑客采用用户最关注的信息,诱导用户点击下载。一旦中招,黑客便可远程加密用户电脑内的文档、图片等文件,向用户勒索赎金,否则这些加密的文档将在指定时间永久销毁。
(现象级木马悉数落网)
同时,本月发现的木马病毒也十分狡猾,令用户防不胜防。如某明星“不雅视频”事件,病毒木马便借机伪装成相关视频文件,相关图片文件,通过网盘、聊天软件进行扩散,一方面让明星遭受名誉损失,另一方面也严重危害网民的安全。
并且,一些病毒木马还会利用人性的弱点,比如近期发现的“暴力刷钱”软件,声称通过这款软件转账1-2元,账户余额就会立刻翻倍,账户余额越多,赚的越多。而实际上,这款软件内置木马,一旦用户通过这个软件转账,木马会篡改收款账号和转账金额,直接将用户账户余额转走。
此外,腾讯电脑管家还发现了一款名为Rombertik的新型木马病毒,堪称史上最狡猾的恶意软件,如果在安全检查中被发现,它会“自爆”,并竭力毁掉计算机。这些病毒“软硬兼施”只为敛财,腾讯电脑管家已第一时间完美截杀,保障用户个人隐私以及财产安全。
病毒木马通常周末爆发广东地区最严重
《报告》显示,5月份木马病毒呈增多的趋势,尤其是5月底,电脑管家日拦截病毒次数由月初的600万次左右上升到近1300万次,每日中毒机器数量也由150万台飙升到300万台。在地区分布上,占比基本和各省人口及经济发达程度成正比,其中,广东最多,占比达到了11%。
同时,一些盗号木马常常在周末或者游戏有活动的时候爆发,日中毒机器数最高在4500台左右,其中,DNF、剑灵、英雄联盟(LOL)三款游戏,发现的盗号木马较多。DNF盗号以钓鱼型为主,剑灵盗号以技术型为主,LOL盗号以技术型为主。
这类木马病毒主要有“Win32.Adware.*”、“Win32.Trojan.Startpage”、“Win32.Trojan-downloader”、“Win32.Trojan.Inject”等,恶意行为主要以篡改浏览器主页、恶意下载、后门远程操控等为主,威胁用户电脑安全。
此外,5月份发现的流氓软件由于其变种速度快,传播推广渠道很广泛,诱骗性强、互相推广等导致用户机器经常重复感染。主要在5月中旬活跃较频繁,电脑管家单日最高检出流氓软件机器数量超过130万台,其余时间多在100万台上下波动。流氓软件是介于病毒和正规软件之间的恶意软件。一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀毒软件的查杀,其安装包可以在短时间内通过用户刚需渠道进行大量传播。
其中,5月份最具代表的流氓软件有:东方输入法、快播劫持主页模块、多彩便签、帮5淘等,一旦用户安装,电脑将会自动安装大量流氓软件,弹出低俗广告。同时,不法分子还可以利用这些软件篡改浏览器设置、控制用户电脑,窃取各类账号密码、隐私信息等。
腾讯安全专家马劲松表示,5月份出现的木马病毒比较狡猾,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被木马病毒伪装的名字所误导,观看视频、查阅资料、下载软件最好通过官方正规渠道,并注意安装过程中附加的安装勾选项。另外,平时养成良好的上网习惯,保持安全软件处于正常开启状态,并及时更新,让电脑保持最佳安全状态。