近日，騰訊電腦管家發(fā)布《2016年8月管家病毒木馬安全形勢(shì)報(bào)告》(以下簡稱《報(bào)告》)，對(duì)當(dāng)月惡意軟件和病毒的種類、危害以及傳播趨勢(shì)進(jìn)行了公布。報(bào)告顯示，8月云查攔截病毒日均次數(shù)有較上月呈降低趨勢(shì)，但在月末出現(xiàn)了多類遠(yuǎn)控木馬，且均有竊取用戶個(gè)人信息的可能，或?yàn)殡娦旁p騙分子掌握個(gè)人資料的來源之一。針對(duì)此類情況，《報(bào)告》重點(diǎn)曝光了于中旬爆發(fā)并影響過萬的“百家”木馬和能潛伏于服務(wù)器端的“大灰狼”遠(yuǎn)控木馬，并作出針對(duì)性方案，向用戶提供防御手段，保障其上網(wǎng)安全。

遠(yuǎn)控木馬持續(xù)肆虐 個(gè)人信息遭泄露

《報(bào)告》顯示，8月各類木馬活躍，出現(xiàn)了比特幣敲詐木馬、外掛木馬、“百家”集團(tuán)木馬、“大灰狼”遠(yuǎn)控木馬等，對(duì)用戶數(shù)據(jù)信息和財(cái)產(chǎn)安全造成嚴(yán)重威脅。其中，“百家”木馬在中旬持續(xù)活躍，第一批通過文件名控制木馬行為的“百家”木馬日傳播量數(shù)百，總傳播量過萬。此后，還出現(xiàn)了使用美圖網(wǎng)、暴風(fēng)、酷我等多家知名網(wǎng)絡(luò)公司數(shù)字簽名的“百家”遠(yuǎn)控木馬，經(jīng)騰訊電腦管家分析和聯(lián)系相關(guān)公司確認(rèn)，該木馬所使用的數(shù)字簽名是通過偽造資料惡意申請(qǐng)的。

據(jù)了解，“百家”木馬通過文件名控制自身行為，根據(jù)不同的文件名有著多達(dá)六十多種不同的行為，還能以直接通過查詢遠(yuǎn)程數(shù)據(jù)庫的方式獲取配置信息，也可以篡改本地受信任數(shù)字證書列表，并構(gòu)造證書給木馬簽名，逃避查殺。該木馬集團(tuán)另一個(gè)特點(diǎn)是通過加入安全軟件白名單來實(shí)現(xiàn)免殺和繞過主動(dòng)防御，如通過人工申述加白，冒領(lǐng)數(shù)字證書給木馬簽名入白等。此外，騰訊反病毒實(shí)驗(yàn)室還在某“一手樓盤資料”的壓縮包內(nèi)發(fā)現(xiàn)了“百家”木馬，一旦用戶點(diǎn)擊下載，不法分子便能遠(yuǎn)程控制用戶電腦，竊取用戶信息。

8月末，騰訊電腦管家捕獲到一能致個(gè)人信息泄露的“大灰狼”遠(yuǎn)控木馬，該木馬潛伏于服務(wù)器端，經(jīng)分析木馬痕跡發(fā)現(xiàn)，該服務(wù)器上已有多種木馬變種，歷經(jīng)數(shù)代，服務(wù)器早已淪為“肉雞”。據(jù)了解，不法分子通過攻擊某些網(wǎng)站(電商、學(xué)校、銀行、酒店等)的服務(wù)器，向服務(wù)器植入此木馬，從而獲取服務(wù)器最高權(quán)限。對(duì)于一些有價(jià)值的服務(wù)器，不法分子會(huì)竊取數(shù)據(jù)庫資料，獲得公民個(gè)人信息，并販賣給詐騙分子從中獲利。對(duì)于一些價(jià)值不大的“肉雞”，不法分子會(huì)植入其它木馬獲利，比如利用“肉雞”網(wǎng)絡(luò)資源，上傳流量掛機(jī)木馬賺取錢財(cái)，或利用“肉雞”計(jì)算能力上傳爆破工具，用于破解密碼等。

(騰訊電腦管家12.0版本殺毒界面)

目前，騰訊電腦管家已于9月1日上線12.0最新版本，在傳統(tǒng)實(shí)時(shí)主防功能的基礎(chǔ)上，引入新屬性“文件身份標(biāo)識(shí)”，同時(shí)增加云端實(shí)時(shí)規(guī)則控制系統(tǒng)，用戶計(jì)算機(jī)上一出現(xiàn)行為觸發(fā)主防監(jiān)控點(diǎn)，騰訊電腦管家云主防將結(jié)合文件引擎結(jié)果、文件身份標(biāo)識(shí)、云端實(shí)時(shí)規(guī)則三重緯度，在云端智能判斷該行為是否異常并下發(fā)相應(yīng)解決方案。此外，再配合針對(duì)電腦中存在的頑固病毒、深度隱藏病毒而開發(fā)的病毒木馬查殺“三利劍”——Bootclean清除技術(shù)、Rootkit通殺、系統(tǒng)急救箱，騰訊電腦管家在病毒樣本分析、查殺實(shí)力上獲得進(jìn)一步提升。針對(duì)《報(bào)告》中提及的木馬病毒及其變種，騰訊電腦管家已在第一時(shí)間為用戶有效攔截查殺。

日均攔截次數(shù)近1300萬次 月末病毒活躍上升

(8月攔截次數(shù)統(tǒng)計(jì))

《報(bào)告》指出，8月份云查攔截病毒次數(shù)日均近1300萬次，整體呈現(xiàn)較大波動(dòng)，在月中和月末攔截次數(shù)均有所增加，最高攔截次數(shù)超過1500萬次。同時(shí)，8月份中毒機(jī)器數(shù)量維持平穩(wěn)，整體相較上月小幅下跌，但在月末逐漸升高，最高接近240萬臺(tái)。在中毒機(jī)器全國分布方面，廣東省占比最高，達(dá)11%，江蘇較上月略有下降，占總體的7%。

(8月中毒機(jī)器數(shù)量統(tǒng)計(jì))

(8月中毒機(jī)器全國分布)

此外，8月份騰訊云查攔截病毒主要集中在廣告彈窗、靜默推廣、鎖主頁木馬、下載器木馬等惡意木馬，與上月基本相同。針對(duì)此類惡意木馬，建議用戶平時(shí)應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣，定期使用安全管理軟件進(jìn)行病毒查殺和清理修復(fù)，讓電腦保持最佳安全狀態(tài)，可有效防止木馬病毒攻擊。

(8月TOP病毒)

《報(bào)告》還顯示，8月流氓軟件整體活躍較低，基本維持80萬次以下，但在八月中旬出現(xiàn)較大波動(dòng)，最高達(dá)到130萬次。相比七月，新增了九塊九包郵、限時(shí)特賣、WinHomeLocker等流氓軟件。這些流氓軟件會(huì)出現(xiàn)靜默安裝推廣程序，篡改用戶瀏覽器首頁、彈窗廣告等流氓行為。

(8月流氓軟件檢出統(tǒng)計(jì))

(8月份TOP流氓軟件)

另外，8月游戲盜號(hào)較多，游戲木馬傳播量曲線顯現(xiàn)爆發(fā)性，主要以網(wǎng)頁掛馬形式傳播。針對(duì)網(wǎng)絡(luò)掛馬傳播，騰訊電腦管家已通過主防、檢出等多個(gè)方面進(jìn)行攔截和查殺。

騰訊反病毒實(shí)驗(yàn)室專家馬勁松表示，8月電信詐騙案件頻繁，且涉案金額巨大影響范圍較廣，廣大用戶一定要加強(qiáng)安全防范意識(shí)。建議民眾如果接到陌生電話，不要輕信，不給犯罪分子可乘之機(jī);遇到開通網(wǎng)銀，轉(zhuǎn)賬等敏感要求，要再三確認(rèn)信息真實(shí)性，不確定的情況可以撥打報(bào)警電話咨詢;為了防止因木馬入侵致個(gè)人信息泄露，不要輕信，更不要點(diǎn)擊和安裝安全性不明的鏈接和文件，保證騰訊電腦管家等安全軟件時(shí)刻保持運(yùn)行狀態(tài)，可以有效攔截。