谷应科技>新闻>腾讯安全年度报告: 敲诈者木马成年度最具危害木马

腾讯安全年度报告: 敲诈者木马成年度最具危害木马

2017-02-10 16:23  谷应科技   王姚  

  谷应科技讯 “互联网+”时代在给人们生活、工作、社交带来便捷体验的同时,也带来更严峻的网络安全挑战。日前腾讯安全发布《2016年度互联网报告》,2016年腾讯安全反病毒实验室新发现病毒1.48亿,比2012年新增了67%,日益猖獗的木马病毒给7.1亿网民的智能设备、个人隐私信息、财产等方面造成严重威胁。

  事实上,病毒木马激增的背后是黑色产业不断扩大作案范围,变换作案手法的结果。近日,腾讯安全反病毒实验室联合哈勃文件分析系统发布《2016威胁情报态势报告——年终总结》(以下简称《报告》)。《报告》涵盖了2016年度传播规模大、危害范围广的木马病毒,并详细分析了敲诈类木马、脚本病毒、热点事件木马等全年典型木马病毒的传播特点和规律,以此提醒网民注意。

(哈勃分析系统主界面)


  最贪财:敲诈者类木马

  《报告》显示, 2016年最具危害性的木马之一无疑是敲诈者木马,且全年呈爆发式增长。据腾讯安全反病毒实验室专家介绍,敲诈者木马简单来说就是木马界的“绑匪”,通过加密受害者电脑上的文件,索取赎金。因此说敲诈者木马为最贪财木马,一点也不为过。

(2016年敲诈者木马趋势图)


  敲诈者木马多通过邮件的方式进行传播,网友稍不留意便会中招。更为严重的是,不法分子在制作敲诈者木马时通常会使用成熟的、高强度的加密算法,以防止木马被破解。网友一旦中招,只能乖乖交付赎金。

  《报告》指出,Locky敲诈者、Petya敲诈者、HadesLocker敲诈者木马为2016年新增的敲诈者木马家族。其中,HadesLocker敲诈者木马能加密用户特定后缀名的文件,包括本地驱动器和网络驱动器。HadesLocker是由C#语言编写的新的敲诈勒索木马,不同于之前只是简单地调用了一些C#库来辅助开发, HadesLocker增加了多层嵌套解密、动态反射调用等复杂手段,外加多种混淆技术。

  最猎奇:热点事件木马“很黄很暴力”

  利用部分网民的好奇心理,打扮成色情应用和图片进行传播,是色播类木马的惯用伎俩。色播类木马一旦被安装,将会产生自动或间接诱导发送SP扣费短信、安装推广应用等恶意行为,给用户带来财产上的损失。

(色播类木马分类图)


  《报告》显示,木马病毒还钟情于将自己打扮成“名人”的方式进行传播,最典型的就是Fake类木马。此类木马善于把自己伪装成知名软件和热门影视资源,如招商银行客户端、Pokemon Go、《青云志》等,诱使网民安装。哈勃分析系统在2016年曾发出过多次Fake类木马的预警。

  此外,随着移动设备的普及,木马病毒也开始疯狂地转向移动端。《报告》显示,2016年广告类木马在安卓端呈激增的态势。该类木马在安卓端不断翻新花样,并以插件的形式推送多种广告,且形式多样,不易暴露。

(广告类木马2016年变化趋势)


  哈勃分析系统专家提醒网友,上述色播类木马、Fake类木马和广告木马均属于热点事件木马。此种木马善于利用网民的侥幸心理进行传播,网民一旦中招,轻则电脑、手机等终端被暴力推送广告,重则个人隐私及财产将受到威胁。网民在上网期间,可通过开启腾讯电脑管家等安全软件,避免落入不法分子的圈套。

  敲诈者木马偏爱的“交通工具”:脚本病毒

  脚本病毒是用脚本语言编写的病毒程序,比如Office宏、JavaScript、VbSript等,2016年最具危害性的敲诈者木马大多也通过脚本进行传播。此外,由于脚本语言的易用性、变形性,使得脚本病毒很难通过静态特征被识别。

  2016年,宏病毒再次受到业内的广泛关注。该病毒可通过电子邮件进行APT攻击或者网络钓鱼,因此越来越多的黑客利用它来传播敲诈者木马。哈勃分析系统曾捕获到的“盗神”木马,就假借媒体插件未加载,要求用户开启宏查看内容,进行传播。此外,2016年哈勃分析系统还捕获到搭载敲诈者木马的HTA木马和CHM木马。

(“盗神”宏病毒)


  事实上,脚本病毒的危害不仅仅只限于敲诈者木马。哈勃分析系统曾捕获并分析了一类Java Applet木马,该木马能够判定电脑的操作系统,并释放对应的可执行文件,从而窃取用户电脑上浏览器保存的帐号密码、邮件、视频以及各类语音交互软件的音频等内容,脚本病毒的危害性不容小觑。

  腾讯反病毒实验室哈勃分析系统建议网友,始终从正规应用分发网站或官方网站下载和使用安卓应用,不要轻信小型网站、网盘分享的文件,也不要轻信群、论坛等社交渠道推荐的应用;网友在搜索工具的时候要提高警惕,慎重使用,尽量不要下载试用各类非法或者非官方的应用;对于不放心的应用,网友可以使用哈勃分析系统(https://habo.qq.com/)对其进行检测,及时发现风险。

    相关阅读

    相关标签:报告,木马,腾讯安全

    奇闻异事

    推荐
    科学八卦更多
    史蒂夫乔布斯生前图片集
    史蒂夫乔布斯生前图片集
    谷歌申请新专利 通过穿戴设备消灭癌症细胞
    谷歌申请新专利 通过穿戴
    孩子玩20分钟iPhone就会近视?
    孩子玩20分钟iPhone就会
    乐视超级手机借大白营销 引各大互联网公司狂欢
    乐视超级手机借大白营销
    环保无处不在 美将“包装花生”制作为电池原料
    环保无处不在 美将“包装
    80后小伙入围火星移民计划
    80后小伙入围火星移民计
    刘强东奶茶妹回老家 逛商场秀恩爱
    刘强东奶茶妹回老家 逛商
    阿里重拳反腐:贿赂小二 26家淘宝店铺永久关店
    阿里重拳反腐:贿赂小二

    科学探索更多

    科学家发现史前龙虾化石 体长超过人类身高
    ..
    英国“百岁少女”离世:衰老速度比常人快8倍
    ..
    这些高空建筑,你敢去吗?
    ..
    夜总会惩罚小姐手段惊人
    ..
    走进神秘的阿卡露奶族 探访奇怪风俗
    ..
    经营许可证编号:京ICP备15005050号-1  谷应科技 客户服务:Achille@techgoin.com