开机突然发现电脑被锁住了,屏幕跳出一行字体,让用户联系固定QQ付费解锁……这样一款“敲竹杠木马”是去年爆发的一种新的恶意程序类型,让不少网友头疼。近日360QVM引擎发布了2014中国个人电脑受侵害分析报告,除了“敲竹杠木马”之外,QQ盗号、流氓和诱导推广、外挂和色情网站四大互联网“暗黑方式”已经成为侵害个人电脑用户最主要的手段。
四大黑手侵害个人电脑
2014年360QVM引擎在对近5亿台个人电脑进行安全防护过程中发现,由于漏洞攻防在2014年逐渐抬头,各大网站接连发生数据泄露事件,恶意软件作者对抗意识提高。木马病毒免杀化、灰色化趋势明显,使得流氓推广、免杀木马明显增加。
通过对查杀和拦截样本进行分析发现,QQ传输的可执行程序中超过14%为病毒木马,外挂类程序带病毒率超过16%,部分外挂程序带毒率超过了85%。
根据统计,QQ盗号、流氓和诱导推广、外挂以及色情网站四大互联网暗黑方式已经成为侵害个人电脑用户最主要的手段。它们通过诱导、诈骗或者直接偷盗方式侵占用户的钱财、虚拟货币或者个人隐私数据牟利,其中流氓和诱导推广较前一年增加了8%,成为互联网灰色产业链中规模最大的牟利方式。
QQ“聚会相片”要警惕
在四种侵害电脑手段中,QQ和阿里旺旺文件传输功能已成为目前恶意程序最常见的传播方式。据统计,QQ和旺旺传输恶意程序占比分别超过14%和10%,其中通过QQ传输的恶意程序多为QQ盗号程序,而通过旺旺传输的多为网购类木马。
经分析,超过78%的QQ盗号程序为伪装型QQ粘虫,以刷钻、刷会员为名,诱骗用户输入账号密码。大多数QQ粘虫会伪装成PDF、Word文档、Excel表格或图片文件的图标,多以 “订单详情”、“退款单”、“××通知”、“聚会相片”、“××资料”等命名。在遇到此种类型文件时,市民要注意,如果文件的扩展名为“.exe”或”.scr”,千万不可运行。另外盗号程序还会伪造QQ登录窗口、QQ掉线,诱使用户重新输入密码。
诱导推广 广东“最受伤”
除了盗号之外,诱导推广也是影响个人电脑安全的一只“黑手”。据了解诱导推广来源多为在线电影网站和下载站,分别对应各种类型的诱导推广电影播放器和下载站打包捆绑的软件下载器。在线电影网站一般会构造一个假的电影下载链接,点击之后用户会发现并非是电影链接,而是需要推广的软件下载地址。即使用户找到了真实的电影下载地址,也必须安装网站推荐的播放器才能观看,在安装播放器的过程中,网站还会继续以诱导的方式诱使用户安装推广软件。根据统计,此类诱导推广的受害用户最多集中在广东省,其次为北京、山东。
开机锁屏木马“敲竹杠”
经监测去年一种新的恶意程序类型“诞生”——“敲竹杠木马”。这款恶意程序如同它的名字一般,这种木马会把受害者开机密码篡改为一个特定密码,用户登入系统时页面会显示“请联系QQ号×××××”,当用户与该QQ号码联系时,对方要求用户先支付一定的“解码费”,借机敲诈钱财。后来这种“敲竹杠木马”更加疯狂,木马植入后会将系统登录密码设置为随机数字,同时删除系统其他管理员账号,使得用户即使付费也无法正常使用电脑。据了解,这种“敲竹杠”木马主要伪装为QQ密码破解器等诱惑性资源,利用群聊天共享文件大规模传播。
防范:及时拦截相关垃圾网页
面对日益隐蔽的侵害方式,360安全专家建议,用户在使用个人电脑时要养成良好的使用习惯,如安装安全软件,开启相应的防护功能并及时更新安全补丁,在安全软件提示病毒和安全风险后,应选择拦截并及时响应;尽量不要在公共电脑上登录自己的QQ和阿里旺旺账号,不要轻易打开其他人通过QQ和阿里旺旺发过来的可执行程序;不要主动搜索访问色情网站,不点击任何色情链接,包括QQ、微信等其他人发来的链接;不要被色情内容诱惑、欺骗,也不要轻易访问自己不熟悉的视频网站、聊天网站。