基于密码技术的云安全服务商

新闻中心

当前位置:首页 > 新闻中心 > 行业动态

12月安全报告:木马借重装系统对抗杀软

来源:腾讯 | 浏览:0 | 时间:2016-01-21 10:27:39

随着网络安全攻防形势的不断升级,木马作者也将新的战术思路运用到病毒制作中,使木马一定程度上可以对抗杀毒软件。近日,腾讯电脑管家发布《12月份病毒木马安全形势报告》(以下简称报告),详细分析了可限制杀毒软件功能的“苏拉克”木马。此外,报告还公布了热门影视剧木马、热门节日木马,它们利用用户追剧及过节的热情得到广泛传播,同时报告也给出了相应的解决方案。

主流ghost系统均藏木马  安全软件功能被限制

日前,电脑管家拦截到一大波隐藏在ghost系统镜像中的“苏拉克”木马,一旦用户使用相关镜像重装系统,此木马就会运行。由于系统下载站通过各大搜索引擎推广,因此影响面甚广,“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流ghost系统下载站均藏有木马。

由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,因此会对随后安装的安全软件做大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。此外,“苏拉克”木马不仅会锁定浏览器,还会下载其他木马,同时该木马还会破坏Windows系统自身的安全机制,大大降低系统的安全性。目前,腾讯电脑管家可对这类木马进行精准拦截与查杀。

木马紧跟热点  圣诞节及贺岁档影视剧均遭波及

随着电视剧《芈月传》的热播,以及贺岁档《鬼吹灯之寻龙诀》及《老炮儿》等热门电影的上映,在这些影视剧刚播映不久,网上便出现了大量以其完整版命名的木马文件。网友一旦下载便会静默安装多款流氓软件、锁定浏览器主页及疯狂乱弹广告等,严重影响电脑的正常使用。

此外,圣诞节也未能幸免。不少网友都在网上收到圣诞礼物,殊不知这些文件是木马病毒,运行后电脑遭到恶意锁屏,只有向指定账户支付一定费用才能解锁。春节抢票同样如此,一些木马病毒伪装成抢票软件,一旦运行,木马病毒会不断自我传播和复制,造成很大危害。

12月病毒依旧活跃

12月份流氓软件数量波动较大,出现两个高峰期,检出流氓软件机器数量高达150万台左右。其中,12月份最具代表的流氓软件有:USB宝盒精简版、GameBox游戏盒子、快播劫持主页模块、悠扬棋牌等,一旦用户运行,电脑将会自动安装大量流氓软件。同时,不法分子还会利用这些软件窃取用户账号密码、隐私信息等。



不法分子利用木马病毒的作案手法不断升级,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被诱惑性的名称误导,下载软件、观看影视剧最好通过官方正规渠道。