近日，騰訊電腦管家發(fā)布了《2016年5月病毒木馬安全形勢報告》（下文簡稱：《報告》）,，對當(dāng)月病毒和惡意軟件的種類,、危害以及傳播趨勢進(jìn)行了公布,。報告顯示，5月木馬病毒活躍度上升,，其中借助網(wǎng)絡(luò)熱點話題傳播的遠(yuǎn)控木馬比較活躍,，該木馬通過偽裝成用戶搜索的相關(guān)資源進(jìn)行傳播，嚴(yán)重威脅用戶的網(wǎng)絡(luò)安全,。同時,，報告給出了相應(yīng)的解決方案。

木馬緊貼網(wǎng)絡(luò)熱點 迷惑用戶下載

報告指出,，5月遠(yuǎn)控木馬頻繁現(xiàn)身,，致使大量用戶電腦被遠(yuǎn)程操控，不法分子通過發(fā)送指令,，竊取用戶的文件,、資料、賬號密碼,，甚至還可以監(jiān)聽監(jiān)控電腦,，造成用戶隱私泄露以及財產(chǎn)損失。騰訊反病毒實驗室發(fā)現(xiàn),，此類遠(yuǎn)控木馬,，經(jīng)常偽裝成熱點話題欺騙用戶下載運行，5月出現(xiàn)了如"莆田系醫(yī)院名單",、"山寨版hfs",、"《百鳥朝鳳》資源"、"游戲裝備報價表"等,。這類遠(yuǎn)控木馬通常利用白加黑手段,，即通過正常可信的文件加載木馬文件,，嘗試?yán)@過安全軟件的主動防御,。目前,，騰訊電腦管家能有效攔截并查殺該類型木馬,。

據(jù)騰訊反病毒實驗室發(fā)現(xiàn)，5月繼客戶端網(wǎng)絡(luò)掛馬遭到管家攔截和修復(fù)后,，黑客將網(wǎng)絡(luò)掛馬的目標(biāo)瞄準(zhǔn)了論壇,，通過在論壇的發(fā)帖、回帖中嵌入帶有惡意的flash實現(xiàn)掛馬,，導(dǎo)致多家知名論壇淪陷,。此外，5月出現(xiàn)了安卓敲詐類型木馬病毒的新變種,，借助虛假應(yīng)用APP下載入侵用戶手機(jī),，致使惡意鎖屏,。在PC端敲詐木馬則主要通過郵件和網(wǎng)絡(luò)掛馬的方式傳播，由于郵件的高頻使用率以及木馬本身的高隱蔽性,，很多用戶往往防不勝防,。

5月病毒日攔截數(shù)略有上升 病毒活躍度增加

(5月份top10病毒統(tǒng)計)

《報告》顯示，5月份電腦管家云攔截的病毒主要有廣告類,、 鎖主頁類,、惡意下載器類木馬等。騰訊反病毒實驗室發(fā)現(xiàn),，這類病毒主要采取廣告夾帶,、惡意推廣、惡意下載,、鎖主頁和篡改等惡意行為,，威脅用戶的電腦安全。

(5月份攔截病毒次數(shù)統(tǒng)計)

《報告》顯示,，5月云查攔截病毒次數(shù)日均近2000萬次,，月末時波動較大，最高時接近2300萬次,；總體明顯高于4月的病毒攔截次數(shù),。而單日中毒機(jī)器數(shù)量最高突破300萬臺。地區(qū)分布方面,，占比基本和各省人口及經(jīng)濟(jì)發(fā)達(dá)程度成正比,，廣東最多，達(dá)到了10%,，山東次之,。

(5月份中毒機(jī)器數(shù)量統(tǒng)計)

(5月份中毒機(jī)器全國分布)

《報告》指出，5月份流氓軟件數(shù)量波動依舊較大,，最高值和最低值均出現(xiàn)在五月下旬,，日攔截次數(shù)最高超過120萬次。相比傳統(tǒng)的病毒,，流氓軟件一般具有正常的軟件功能,、數(shù)字簽名、公司版本信息,，所以更容易逃過殺軟的查殺,。其安裝包可以在短時間內(nèi)通過用戶剛需渠道進(jìn)行大量傳播。5月份最具代表的流氓軟件有：愛淘寶變種,、GameBox游戲盒子,、USB寶盒精簡版、WinHomeLocker等,，電腦會自動安裝大量流氓軟件,，同時篡改瀏覽器設(shè)置,，搶奪瀏覽器首頁，自動彈窗,，卸載時殘留等,。

（5月份top10流氓軟件）

（5月份流氓軟件檢出統(tǒng)計）

另外，5月初的掛馬游戲盜號量大幅增長,，中旬和下旬盜號量較為平穩(wěn),，盜號方式仍然以假登錄框為主。

（5月檢出盜號木馬機(jī)器數(shù)量統(tǒng)計）

騰訊安全專家馬勁松表示,，5月份木馬病毒種類多樣,，數(shù)量也有所提升，用戶一定要增強安全防范意識,，不要輕易下載和接收來路不明的文件,，不受誘惑性的名稱誤導(dǎo)，查看新聞熱點事件及觀看影視劇最好通過官方正規(guī)渠道,，切莫存在"取巧"的心理誤入病毒圈套,，給木馬病毒以可乘之機(jī)。同時要時刻開啟騰訊電腦管家,，并定期對電腦體檢,，進(jìn)行清理和修復(fù)，可有效防范木馬病毒的攻擊,。

相關(guān)搜索：