原标题:侵害个人电脑四 QQ盗号最严重开机突然发现电脑被锁住了,屏幕跳出一行字体,让用户联系固定QQ付费解锁……这样一款“敲竹杠木马”是去年爆发的一种新的恶意程序类型,让不少网友头疼。近日360QVM引擎发布了2014中国个人电脑受侵害分析报告,除了“敲竹杠木马”之外,QQ盗号、和推广、外挂和网站四大互联网“暗黑方式”已经成为侵害个人电脑用户最主要的手段。
四大侵害个人电脑
2014年360QVM引擎在对近5亿台个人电脑进行安全防护过程中发现,由于漏洞攻防在2014年逐渐抬头,各大网站接连发生数据泄露事件,恶意软件作者对抗意识提高。木马病毒免杀化、灰色化趋势明显,使得推广、免杀木马明显增加。
通过对查杀和拦截样本进行分析发现,QQ传输的可执行程序中超过14%为病毒木马,外挂类程序带病毒率超过16%,部分外挂程序带毒率超过了85%。
根据统计,QQ盗号、和推广、外挂以及网站四大互联网暗黑方式已经成为侵害个人电脑用户最主要的手段。它们通过、诈骗或者直接偷盗方式侵占用户的钱财、虚拟货币或者个人隐私数据牟利,其中和推广较前一年增加了8%,成为互联网灰色产业链中规模最大的牟利方式。
QQ“相片”要
在四种侵害电脑手段中,QQ和阿里旺旺文件传输功能已成为目前恶意程序最常见的方式。据统计,QQ和旺旺传输恶意程序占比分别超过14%和10%,其中通过QQ传输的恶意程序多为QQ盗号程序,而通过旺旺传输的多为网购类木马。
经分析,超过78%的QQ盗号程序为伪装型QQ粘虫,以刷钻、刷会员为名,用户输入账号密码。大多数QQ粘虫会伪装成PDF、Word文档、Excel表格或图片文件的图标,多以 “订单详情”、“退款单”、“××通知”、“相片”、“××资料”等命名。在遇到此种类型文件时,市民要注意,如果文件的扩展名为“.exe”或”.scr”,千万不可运行。另外盗号程序还会伪造QQ登录窗口、QQ掉线,诱使用户重新输入密码。
推广 广东“最受伤”
除了盗号之外,推广也是影响个人电脑安全的一只“”。据了解推广来源多为在线电影网站和下载站,分别对应各种类型的推广电影播放器和下载站打包的软件下载器。在线电影网站一般会构造一个假的电影下载链接,点击之后用户会发现并非是电影链接,而是需要推广的软件下载地址。即使用户找到了真实的电影下载地址,也必须安装网站推荐的播放器才能观看,在安装播放器的过程中,网站还会继续以的方式诱使用户安装推广软件。根据统计,此类推广的用户最多集中在广东省,其次为、山东。
开机锁屏木马“敲竹杠”
经监测去年一种新的恶意程序类型“诞生”——“敲竹杠木马”。这款恶意程序如同它的名字一般,这种木马会把者开机密码为一个特定密码,用户登入系统时页面会显示“请联系QQ号×××××”,当用户与该QQ号码联系时,对方要求用户先支付一定的“解码费”,借机钱财。后来这种“敲竹杠木马”更加疯狂,木马植入后会将系统登录密码设置为随机数字,同时删除系统其他管理员账号,使得用户即使付费也无法正常使用电脑。据了解,这种“敲竹杠”木马主要伪装为QQ密码破解器等性资源,利用群聊天共享文件大规模。
防范:及时拦截相关垃圾网页
面对日益隐蔽的侵害方式,360安全专家,用户在使用个人电脑时要养成良好的使用习惯,如安装安全软件,相应的防护功能并及时更新安全补丁,在安全软件提示病毒和安全风险后,应选择拦截并及时响应;尽量不要在公共电脑上登录自己的QQ和阿里旺旺账号,不要轻易打开其他人通过QQ和阿里旺旺发过来的可执行程序;不要主动搜索访问网站,不点击任何链接,包括QQ、微信等其他人发来的链接;不要被内容、,也不要轻易访问自己不熟悉的视频网站、聊天网站。
习三农三字经李克强会见梁振英互联网“新常态”津粤闽自贸区孙鸿志被查油价迎年内最大降幅外逃自首“房叔”获刑20年12306禁行程冲突票运钞车掉落现金新电改方案王思聪炮轰一步之遥光大证券内幕交易李克强谈中希关系唐良智任成都副