加入
我们
投稿
反馈
评论 返回
顶部

内容字号: 默认 大号超大号

段落设置: 段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大【www.yudaijun.com】

2017-02-20 09:00 出处: 人气: 评论(

  “互联网+”时代在给人们生活、工作、社交带来便捷体验的同时,也带来更严峻的网络安全挑战。日前腾讯安全发布《2016年度互联网报告》,2016年腾讯安全反病毒实验室新发现病毒1.48亿,比2012年新增了67%,日益猖獗的木马病毒给7.1亿网民的智能设备、个人隐私信息、财产等方面造成严重威胁。

  事实上,病毒木马激增的背后是黑色产业不断扩大作案范围,变换作案手法的结果。近日,腾讯安全反病毒实验室联合哈勃文件分析系统发布《2016威胁情报态势报告——年终总结》(以下简称《报告》)。《报告》涵盖了2016年度传播规模大、危害范围广的木马病毒,并详细分析了敲诈类木马、脚本病毒、热点事件木马等全年典型木马病毒的传播特点和规律,以此提醒网民注意。

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大

  (哈勃分析系统主界面)

  最贪财:敲诈者类木马

  《报告》显示, 2016年最具危害性的木马之一无疑是敲诈者木马,且全年呈爆发式增长。据腾讯安全反病毒实验室专家介绍,敲诈者木马简单来说就是木马界的“绑匪”,通过加密受害者电脑上的文件,索取赎金。因此说敲诈者木马为最贪财木马,一点也不为过。

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大

  (2016年敲诈者木马趋势图)

  敲诈者木马多通过邮件的方式进行传播,网友稍不留意便会中招。更为严重的是,不法分子在制作敲诈者木马时通常会使用成熟的、高强度的加密算法,以防止木马被破解。网友一旦中招,只能乖乖交付赎金。

  《报告》指出,Locky敲诈者、Petya敲诈者、HadesLocker敲诈者木马为2016年新增的敲诈者木马家族。其中,HadesLocker敲诈者木马能加密用户特定后缀名的文件,包括本地驱动器和网络驱动器。HadesLocker是由C#语言编写的新的敲诈勒索木马,不同于之前只是简单地调用了一些C#库来辅助开发, HadesLocker增加了多层嵌套解密、动态反射调用等复杂手段,外加多种混淆技术。

  最猎奇:热点事件木马“很黄很暴力”

  利用部分网民的好奇心理,打扮成色情应用和图片进行传播,是色播类木马的惯用伎俩。色播类木马一旦被安装,将会产生自动或间接诱导发送SP扣费短信、安装推广应用等恶意行为,给用户带来财产上的损失。

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大

  (色播类木马分类图)

  《报告》显示,木马病毒还钟情于将自己打扮成“名人”的方式进行传播,最典型的就是Fake类木马。此类木马善于把自己伪装成知名软件和热门影视资源,如招商银行客户端、Pokemon Go、《青云志》等,诱使网民安装。哈勃分析系统在2016年曾发出过多次Fake类木马的预警。

  此外,随着移动设备的普及,木马病毒也开始疯狂地转向移动端。《报告》显示,2016年广告类木马在安卓端呈激增的态势。该类木马在安卓端不断翻新花样,并以插件的形式推送多种广告,且形式多样,不易暴露。

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大

  (广告类木马2016年变化趋势)

  哈勃分析系统专家提醒网友,上述色播类木马、Fake类木马和广告木马均属于热点事件木马。此种木马善于利用网民的侥幸心理进行传播,网民一旦中招,轻则电脑、手机等终端被暴力推送广告,重则个人隐私及财产将受到威胁。网民在上网期间,可通过开启腾讯电脑管家等安全软件,避免落入不法分子的圈套。

  敲诈者木马偏爱的“交通工具”:脚本病毒

  脚本病毒是用脚本语言编写的病毒程序,比如Office宏、JavaScript、VbSript等,2016年最具危害性的敲诈者木马大多也通过脚本进行传播。此外,由于脚本语言的易用性、变形性,使得脚本病毒很难通过静态特征被识别。

  2016年,宏病毒再次受到业内的广泛关注。该病毒可通过电子邮件进行APT攻击或者网络钓鱼,因此越来越多的黑客利用它来传播敲诈者木马。哈勃分析系统曾捕获到的“盗神”木马,就假借媒体插件未加载,要求用户开启宏查看内容,进行传播。此外,2016年哈勃分析系统还捕获到搭载敲诈者木马的HTA木马和CHM木马。

哈勃分析系统:2016新增病毒近1.5亿 敲诈者危害最大

  (“盗神”宏病毒)

分享给小伙伴们:

更多文章

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。