近日，腾讯电脑管家发布了《2016年5月病毒木马安全形势报告》（下文简称：《报告》），对当月病毒和恶意软件的种类、危害以及传播趋势进行了公布。报告显示，5月木马病毒活跃度上升，其中借助网络热点话题传播的远控木马比较活跃，该木马通过伪装成用户搜索的相关资源进行传播，严重威胁用户的网络安全。同时，报告给出了相应的解决方案。

 

 

报告指出，5月远控木马频繁现身，致使大量用户电脑被远程操控，不法分子通过发送指令，窃取用户的文件、资料、账号密码，甚至还可以监听监控电脑，造成用户隐私泄露以及财产损失。腾讯反病毒实验室发现，此类远控木马，经常伪装成热点话题欺骗用户下载运行，5月出现了如“莆田系医院名单”、“山寨版hfs”、“《百鸟朝凤》资源”、“游戏装备报价表”等。这类远控木马通常利用白加黑手段，即通过正常可信的文件加载木马文件，尝试绕过安全软件的主动防御。目前，腾讯电脑管家能有效拦截并查杀该类型木马。

 

据腾讯反病毒实验室发现，5月继客户端网络挂马遭到管家拦截和修复后，黑客将网络挂马的目标瞄准了论坛，通过在论坛的发帖、回帖中嵌入带有恶意的flash实现挂马，导致多家知名论坛沦陷。此外，5月出现了安卓敲诈类型木马病毒的新变种，借助虚假应用APP下载入侵用户手机，致使恶意锁屏。在PC端敲诈木马则主要通过邮件和网络挂马的方式传播，由于邮件的高频使用率以及木马本身的高隐蔽性，很多用户往往防不胜防。

 

(5月份top10病毒统计)

《报告》显示，5月份电脑管家云拦截的病毒主要有广告类、 锁主页类、恶意下载器类木马等。腾讯反病毒实验室发现，这类病毒主要采取广告夹带、恶意推广、恶意下载、锁主页和篡改等恶意行为，威胁用户的电脑安全。

(5月份拦截病毒次数统计)

《报告》显示，5月云查拦截病毒次数日均近2000万次，月末时波动较大，最高时接近2300万次；总体明显高于4月的病毒拦截次数。而单日中毒机器数量最高突破300万台。地区分布方面，占比基本和各省人口及经济发达程度成正比，广东最多，达到了10%，山东次之。

(5月份中毒机器数量统计)

(5月份中毒机器全国分布)

《报告》指出，5月份流氓软件数量波动依旧较大，最高值和最低值均出现在五月下旬，日拦截次数最高超过120万次。相比传统的病毒，流氓软件一般具有正常的软件功能、数字签名、公司版本信息，所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播。5月份最具代表的流氓软件有：爱淘宝变种、GameBox游戏盒子、USB宝盒精简版、WinHomeLocker等，电脑会自动安装大量流氓软件，同时篡改浏览器设置，抢夺浏览器首页，自动弹窗，卸载时残留等。

（5月份top10流氓软件）

（5月份流氓软件检出统计）

另外，5月初的挂马游戏盗号量大幅增长，中旬和下旬盗号量较为平稳，盗号方式仍然以假登录框为主。

|
（5月检出盗号木马机器数量统计）

腾讯安全专家马劲松表示，5月份木马病毒种类多样，数量也有所提升，用户一定要增强安全防范意识，不要轻易下载和接收来路不明的文件，不受诱惑性的名称误导，查看新闻热点事件及观看影视剧最好通过官方正规渠道，切莫存在“取巧”的心理误入病毒圈套，给木马病毒以可乘之机。同时要时刻开启腾讯电脑管家，并定期对电脑体检，进行清理和修复，可有效防范木马病毒的攻击

• 文章纠错