6月,随着高考结束,考生和家长将大部分注意力集中于考试分数、报考指南及招生资料等重要事宜,一些与高考相关的木马病毒也顺势猖獗。近日,腾讯电脑管家发布了《2016年6月病毒木马安全形势报告》(下文简称:《报告》),对当月病毒和恶意软件的种类、危害以及传播趋势进行了公布。《报告》重点曝光了利用“高考志愿报名”和“招生资料“进行传播扩散的木马病毒,并作出针对性方案,确保用户电脑使用安全。
高考前后网络安全问题频发
《报告》指出,高考过后,不少不法分子都会利用和高考相关的信息进行木马病毒的传播,比如高考前伪装成高考资料,考完后伪装成志愿填报、高校招生等资料诱导考生和家长下载使用。目前,已出现“网银木马”和“感染性病毒”两类严重威胁用户隐私安全的木马病毒。
据腾讯安全联合实验室旗下的反病毒实验室分析,伪装成《高考志愿填报指南》的网银木马,主要借助网站下载、社交群、网盘共享等方式大量传播,不少考生和家长误信下载,致使网银帐号密码等敏感信息被窃取。而“感染性病毒”则是以植入“招生资料”文件包的形式传播,用户一旦点击运行,病毒就会感染电脑上其他文件,并进行不断地自我传播和复制,对电脑文件和程序进行破坏。
值得关注的是,6月暑期档期间火爆全球的《魔兽》电影,也被不法分子恶意利用。《报告》指出,不法分子将远控木马植入相关《魔兽》电影下载资源中,诱导用户在下载过程中使电脑感染木马,从而导致账户数据丢失,财产损失等安全问题出现。
针对上述木马病毒,腾讯电脑管家已在第一时间帮助用户精准拦截和查杀。
日拦截次数最高达1800万次 病毒活跃度下降
《报告》显示,6月云查拦截病毒次数日均近1800万次,最高时接近2100万次,但该数值在中下旬有明显下降趋势。另外,本月总体拦截次数也略低于上月。同时,6月单日中毒机器数量最高达到290万台。在中毒机器全国分布方面,广东省占比最多,达8%,山东、江苏并列,各占总体6%,广东、山东两省份相较上月,数量均有所下降。
此外,6月份腾讯电脑管家云拦截的病毒主要有广告类、 锁主页类、感染型病毒、恶意下载器类木马等。这类病毒主要采取广告夹带、恶意推广、恶意下载和篡改主页等恶意行为,威胁用户的电脑安全。据此,建议网民需定期使用安全管理软件进行清理和修复,提高防范意识。
6月份中毒机器全国分布
此外,6月份腾讯电脑管家云拦截的病毒主要有广告类、 锁主页类、感染型病毒、恶意下载器类木马等。这类病毒主要采取广告夹带、恶意推广、恶意下载和篡改主页等恶意行为,威胁用户的电脑安全。据此,建议网民需定期使用安全管理软件进行清理和修复,提高防范意识。
6月份top病毒统计
《报告》还指出,6月份流氓软件数量波动依旧较大,月初增高,最高达到130万次,紧接持续回落,在月底数量减少至近60万次。最高值出现在6月上旬,最低值出现在6月下旬。相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播。
其中,6月份中最具代表性的流氓软件有:爱淘宝变种、GameBox游戏盒子、USB宝盒精简版、WinHomeLocker等11款。该类流氓软件会导致电脑自动安装大量软件,弹出低俗广告,同时还能篡改浏览器设置,控制用户电脑,窃取各类帐号密码、隐私信息、下载残留等。
6月份top流氓软件
另外,6月下旬盗号木马较为猖獗,日木马拦截次数最高达50万次。此类病毒通过网吧和网页广告挂马大量推广,其中网吧用户为主要受害者,同时游戏盗号也借助多次网页挂马大量推广。
腾讯安全专家、反病毒实验室负责人马劲松表示,6月份木马病毒依旧活跃。主要以高考季和暑期档为借力点,广大用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被木马病毒伪装的名字所误导。
面对高考季,广大家长最好从官方渠道获取相关信息,避免接触“小道消息”,防止木马病毒侵入。同时,马劲松还建议,用户在查询各类信息期间,要保持腾讯电脑管家开启,并定期对电脑进行体检、清理和修复,可有效防范木马病毒的攻击。