《2016威胁情报态势报告——年终报告》:木马病毒“贪财好色互联网
互联网+”时代在给人们生活、工作、社交带来便捷体验的同时,也带来更严峻的网络安全挑战。日前腾讯安全发布《2016年度互联网报告》,2016年腾讯安全反病毒实验室新发现病毒1.48亿,比2012年新增了67%,日益猖獗的木马病毒给7.1亿网民的智能设备、个人隐私信息、财产等方面造成严重威胁。
事实上,病毒木马激增的背后是黑色产业不断扩大作案范围,变换作案手法的结果。近日,腾讯安全反病毒实验室联合哈勃文件分析系统发布《2016威胁情报态势报告——年终总结》(以下简称《报告》)。《报告》涵盖了2016年度传播规模大、危害范围广的木马病毒,并详细分析了敲诈类木马、脚本病毒、热点事件木马等全年典型木马病毒的传播特点和规律,以此提醒网民注意。
(哈勃分析系统主界面)
最贪财:敲诈者类木马
《报告》显示, 2016年最具危害性的木马之一无疑是敲诈者木马,且全年呈爆发式增长。据腾讯安全反病毒实验室专家介绍,敲诈者木马简单来说就是木马界的“绑匪”,通过加密受害者电脑上的文件,索取赎金。因此说敲诈者木马为最贪财木马,一点也不为过。
(2016年敲诈者木马趋势图)
敲诈者木马多通过邮件的方式进行传播,网友稍不留意便会中招。更为严重的是,不法分子在制作敲诈者木马时通常会使用成熟的、高强度的加密算法,以防止木马被破解。网友一旦中招,只能乖乖交付赎金。
《报告》指出,Locky敲诈者、Petya敲诈者、HadesLocker敲诈者木马为2016年新增的敲诈者木马家族。其中,HadesLocker敲诈者木马能加密用户特定后缀名的文件,包括本地驱动器和网络驱动器。HadesLocker是由C#语言编写的新的敲诈勒索木马,不同于之前只是简单地调用了一些C#库来辅助开发, HadesLocker增加了多层嵌套解密、动态反射调用等复杂手段,外加多种混淆技术。
最猎奇:热点事件木马“很黄很暴力”
利用部分网民的好奇心理,打扮成色情应用和图片进行传播,是色播类木马的惯用伎俩。色播类木马一旦被安装,将会产生自动或间接诱导发送SP扣费短信、安装推广应用等恶意行为,给用户带来财产上的损失。
(色播类木马分类图)
《报告》显示,木马病毒还钟情于将自己打扮成“名人”的方式进行传播,最典型的就是Fake类木马。此类木马善于把自己伪装成知名软件和热门影视资源,如招商银行客户端、Pokemon Go、《青云志》等,诱使网民安装。哈勃分析系统在2016年曾发出过多次Fake类木马的预警。
此外,随着移动设备的普及,木马病毒也开始疯狂地转向移动端。《报告》显示,2016年广告类木马在安卓端呈激增的态势。该类木马在安卓端不断翻新花样,并以插件的形式推送多种广告,且形式多样,不易暴露。
(广告类木马2016年变化趋势)
哈勃分析系统专家提醒网友,上述色播类木马、Fake类木马和广告木马均属于热点事件木马。此种木马善于利用网民的侥幸心理进行传播,网民一旦中招,轻则电脑、手机等终端被暴力推送广告,重则个人隐私及财产将受到威胁。网民在上网期间,可通过开启腾讯电脑管家等安全软件,避免落入不法分子的圈套。
敲诈者木马偏爱的“交通工具”:脚本病毒
脚本病毒是用脚本语言编写的病毒程序,比如Office宏、JavaScript、VbSript等,2016年最具危害性的敲诈者木马大多也通过脚本进行传播。此外,由于脚本语言的易用性、变形性,使得脚本病毒很难通过静态特征被识别。
2016年,宏病毒再次受到业内的广泛关注。该病毒可通过电子邮件进行APT攻击或者网络钓鱼,因此越来越多的黑客利用它来传播敲诈者木马。哈勃分析系统曾捕获到的“盗神”木马,就假借媒体插件未加载,要求用户开启宏查看内容,进行传播。此外,2016年哈勃分析系统还捕获到搭载敲诈者木马的HTA木马和CHM木马。
(“盗神”宏病毒)
事实上,脚本病毒的危害不仅仅只限于敲诈者木马。哈勃分析系统曾捕获并分析了一类Java Applet木马,该木马能够判定电脑的操作系统,并释放对应的可执行文件,从而窃取用户电脑上浏览器保存的帐号密码、邮件、视频以及各类语音交互软件的音频等内容,脚本病毒的危害性不容小觑。
腾讯反病毒实验室哈勃分析系统建议网友,始终从正规应用分发网站或官方网站下载和使用安卓应用,不要轻信小型网站、网盘分享的文件,也不要轻信群、论坛等社交渠道推荐的应用;网友在搜索工具的时候要提高警惕,慎重使用,尽量不要下载试用各类非法或者非官方的应用;对于不放心的应用,网友可以使用哈勃分析系统对其进行检测,及时发现风险。
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。