7月向来是暑期影视黄金月,热映大片《捉妖记》、《煎饼侠》、《大圣归来》,以及热播电视剧《花千骨》等等,口碑、票房、收视率收获颇丰。而借着这些影视剧的热度,大量病毒木马通过伪装,在社交渠道疯狂传播,致使不少网友中招。近日,腾讯电脑管家发布的《7月份病毒木马安全形势报告》(下文简称:《报告》)也对这类病毒木马进行了深入分析,同时,也对本月用户中毒情况,流氓软件、病毒木马的传播趋势进行了详细的解读。
《捉妖记》等大片遭木马附体 大量用户中招
《报告》指出,7月份出现的病毒木马大多借热门影视剧传播,在《捉妖记》、《煎饼侠》、《大圣归来》等等刚上映时,网上就出现了这些电影的下载种子,实际上都是病毒木马所伪装,并且大多是能够获得电脑最高权限的“远程操控木马”。黑客可以通过这些木马,随意操控中招电脑,窃取用户聊天软件记录、登陆的各类帐号密码等隐私信息,造成用户隐私泄露以及财产损失。
而在影视剧热播期间,尤其是临近大结局时病毒木马活跃较频繁,如《花千骨》热播时,仅“花千骨大结局”这一个关键词,就有数十万条相关内容,病毒木马便伪装成“花千骨大结局种子”、“大结局剧透”等等,通过社交渠道、网络共享盘等等传播,不少想一睹为快的网友纷纷中招。
《报告》称,上映的热门电影、电视剧向来都是黑客伪装的目标,火热的话题氛围,观众的猎奇心理,增加了黑客攻击命中率,腾讯电脑管家也于第一时间截杀此类病毒木马及其所有变种。并告诫广大网友,电影都会有固定的上映档期,上映期间不可能有正版影片流出,切莫存在“取巧”的心理误入病毒圈套,给木马病毒以可乘之机。
病毒木马本月创新高 还会敲诈用户
《报告》显示,7月份木马病毒再度呈现增多的趋势,日拦截次数最高超过1400万次左右,连续数月以来最高。每日中毒机器数量也在250万台上下波动。在地区分布上,占比基本和各省人口及经济发达程度成正比,其中,广东最多,占比达到了10%。
电脑管家云拦截的病毒主要有“Win32.Adware.*”、 “Win32.Trojan.Startpage”、“Win32.Trojan-downloader”、“Win32.Trojan.Inject”、“Win32.Trojan.Backdoor” 等,恶意行为主要以篡改浏览器主页、恶意下载、后门远程操控等为主,威胁用户电脑安全。
此外,本月还发现了一种专门敲诈用户的木马,木马将用户的电脑锁死,用户需要支付一定数额的金钱或者虚拟货币,才可以解锁,否则将面临重装系统或者资料丢失等风险,电脑管家也率先查杀该木马,并帮助用户找回登录密码。
同时,本月关注度极高的意大利专业黑客公司Hacking Team被黑事件,有超过400GB内部资料被泄露,包括尚未被厂商修复的Windows字体0day漏洞和Flash 0day漏洞,不法分子可以利用这些漏洞攻破主流浏览器和Office软件,电脑管家也国内率先拦截了此漏洞的攻击。
借网游活动噱头 暑期游戏盗号木马猖獗
暑假期间,游戏类盗号木马也异常活跃,尤其是网游发起的活动期间,更为严重。《报告》显示,游戏类盗号木马日中毒机器数最高在9000台左右,其中,DNF、剑灵、英雄联盟(LOL)三款游戏,发现的盗号木马较多。DNF盗号以钓鱼型为主,剑灵盗号、LOL盗号以技术型为主。
此外,7月份发现的流氓软件传播趋势较稳定,单日检出流氓软件机器数量基本在60万到80万台上下浮动。其中,最具代表的流氓软件有:多彩便签、九块九包邮、小兵日历等等,一旦用户安装,电脑将会自动安装大量流氓软件,弹出低俗广告。同时,流氓软件还会潜伏在用户电脑,窃取隐私等信息。
腾讯反病毒实验室专家马劲松表示,7月影视黄金月,各类病毒木马活跃较频繁,用户观看影视剧一定要通过正规视频网站,接下来的8月、9月等等,也会有不少新片发布,在影片热影期间,广大网友不要轻信所谓的下载种子,以免上当受骗。平时养成良好的上网习惯,不要随便接收和下载不明安全性的文件,保持安全软件处于正常开启状态,并及时更新,让电脑保持最佳安全状态。
(新闻稿 2015-08-10)