侵害個(gè)人電腦四大黑手法曝光 QQ盜號(hào)最嚴(yán)重

開(kāi)機(jī)突然發(fā)現(xiàn)電腦被鎖住了，屏幕跳出一行字體，讓用戶(hù)聯(lián)系固定QQ付費(fèi)解鎖……這樣一款“敲竹杠木馬”是去年爆發(fā)的一種新的惡意程序類(lèi)型，讓不少網(wǎng)友頭疼。近日360QVM引擎發(fā)布了2014中國(guó)個(gè)人電腦受侵害分析報(bào)告，除了“敲竹杠木馬”之外，QQ盜號(hào)、流氓和誘導(dǎo)推廣、外掛和色情網(wǎng)站四大互聯(lián)網(wǎng)“暗黑方式”已經(jīng)成為侵害個(gè)人電腦用戶(hù)最主要的手段。

2014年360QVM引擎在對(duì)近5億臺(tái)個(gè)人電腦進(jìn)行安全防護(hù)過(guò)程中發(fā)現(xiàn)，由于漏洞攻防在2014年逐漸抬頭，各大網(wǎng)站接連發(fā)生數(shù)據(jù)泄露事件，惡意軟件作者對(duì)抗意識(shí)提高。木馬病毒免殺化、灰色化趨勢(shì)明顯，使得流氓推廣、免殺木馬明顯增加。

通過(guò)對(duì)查殺和攔截樣本進(jìn)行分析發(fā)現(xiàn)，QQ傳輸?shù)目蓤?zhí)行程序中超過(guò)14%為病毒木馬，外掛類(lèi)程序帶病毒率超過(guò)16%，部分外掛程序帶毒率超過(guò)了85%。

根據(jù)統(tǒng)計(jì)，QQ盜號(hào)、流氓和誘導(dǎo)推廣、外掛以及色情網(wǎng)站四大互聯(lián)網(wǎng)暗黑方式已經(jīng)成為侵害個(gè)人電腦用戶(hù)最主要的手段。它們通過(guò)誘導(dǎo)、詐騙或者直接偷盜方式侵占用戶(hù)的錢(qián)財(cái)、虛擬貨幣或者個(gè)人隱私數(shù)據(jù)牟利，其中流氓和誘導(dǎo)推廣較前一年增加了8%，成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模最大的牟利方式。

QQ“聚會(huì)相片”要警惕

在四種侵害電腦手段中，QQ和阿里旺旺文件傳輸功能已成為目前惡意程序最常見(jiàn)的傳播方式。據(jù)統(tǒng)計(jì)，QQ和旺旺傳輸惡意程序占比分別超過(guò)14%和10%，其中通過(guò)QQ傳輸?shù)膼阂獬绦蚨酁镼Q盜號(hào)程序，而通過(guò)旺旺傳輸?shù)亩酁榫W(wǎng)購(gòu)類(lèi)木馬。

經(jīng)分析，超過(guò)78%的QQ盜號(hào)程序?yàn)閭窝b型QQ粘蟲(chóng)，以刷鉆、刷會(huì)員為名，誘騙用戶(hù)輸入賬號(hào)密碼。大多數(shù)QQ粘蟲(chóng)會(huì)偽裝成PDF、Word文檔、Excel表格或圖片文件的圖標(biāo)，多以 “訂單詳情”、“退款單”、“××通知”、“聚會(huì)相片”、“××資料”等命名。在遇到此種類(lèi)型文件時(shí)，市民要注意，如果文件的擴(kuò)展名為“.exe”或”.scr”，千萬(wàn)不可運(yùn)行。另外盜號(hào)程序還會(huì)偽造QQ登錄窗口、QQ掉線(xiàn)，誘使用戶(hù)重新輸入密碼。

除了盜號(hào)之外，誘導(dǎo)推廣也是影響個(gè)人電腦安全的一只“黑手”。據(jù)了解誘導(dǎo)推廣來(lái)源多為在線(xiàn)電影網(wǎng)站和下載站，分別對(duì)應(yīng)各種類(lèi)型的誘導(dǎo)推廣電影播放器和下載站打包捆綁的軟件下載器。在線(xiàn)電影網(wǎng)站一般會(huì)構(gòu)造一個(gè)假的電影下載鏈接，點(diǎn)擊之后用戶(hù)會(huì)發(fā)現(xiàn)并非是電影鏈接，而是需要推廣的軟件下載地址。即使用戶(hù)找到了真實(shí)的電影下載地址，也必須安裝網(wǎng)站推薦的播放器才能觀(guān)看，在安裝播放器的過(guò)程中，網(wǎng)站還會(huì)繼續(xù)以誘導(dǎo)的方式誘使用戶(hù)安裝推廣軟件。根據(jù)統(tǒng)計(jì)，此類(lèi)誘導(dǎo)推廣的受害用戶(hù)最多集中在廣東省，其次為北京、山東。

開(kāi)機(jī)鎖屏木馬“敲竹杠”

經(jīng)監(jiān)測(cè)去年一種新的惡意程序類(lèi)型“誕生”——“敲竹杠木馬”。這款?lèi)阂獬绦蛉缤拿忠话悖@種木馬會(huì)把受害者開(kāi)機(jī)密碼篡改為一個(gè)特定密碼，用戶(hù)登入系統(tǒng)時(shí)頁(yè)面會(huì)顯示“請(qǐng)聯(lián)系QQ號(hào)×××××”，當(dāng)用戶(hù)與該QQ號(hào)碼聯(lián)系時(shí)，對(duì)方要求用戶(hù)先支付一定的“解碼費(fèi)”，借機(jī)敲詐錢(qián)財(cái)。后來(lái)這種“敲竹杠木馬”更加瘋狂，木馬植入后會(huì)將系統(tǒng)登錄密碼設(shè)置為隨機(jī)數(shù)字，同時(shí)刪除系統(tǒng)其他管理員賬號(hào)，使得用戶(hù)即使付費(fèi)也無(wú)法正常使用電腦。據(jù)了解，這種“敲竹杠”木馬主要偽裝為QQ密碼破解器等誘惑性資源，利用群聊天共享文件大規(guī)模傳播。

防范：及時(shí)攔截相關(guān)垃圾網(wǎng)頁(yè)

面對(duì)日益隱蔽的侵害方式，360安全專(zhuān)家建議，用戶(hù)在使用個(gè)人電腦時(shí)要養(yǎng)成良好的使用習(xí)慣，如安裝安全軟件，開(kāi)啟相應(yīng)的防護(hù)功能并及時(shí)更新安全補(bǔ)丁，在安全軟件提示病毒和安全風(fēng)險(xiǎn)后，應(yīng)選擇攔截并及時(shí)響應(yīng);盡量不要在公共電腦上登錄自己的QQ和阿里旺旺賬號(hào)，不要輕易打開(kāi)其他人通過(guò)QQ和阿里旺旺發(fā)過(guò)來(lái)的可執(zhí)行程序;不要主動(dòng)搜索訪(fǎng)問(wèn)色情網(wǎng)站，不點(diǎn)擊任何色情鏈接，包括QQ、微信等其他人發(fā)來(lái)的鏈接;不要被色情內(nèi)容誘惑、欺騙，也不要輕易訪(fǎng)問(wèn)自己不熟悉的視頻網(wǎng)站、聊天網(wǎng)站。