开机突然发现电脑被锁住了,屏幕跳出一行字体,让用户联系固定QQ付费解锁……这样一款“敲竹杠木马”是去年爆发的一种新的恶意程序类型,让不少网友头疼。近日360QVM引擎发布了2014中国个人电脑受侵害分析报告,除了“敲竹杠木马”之外,QQ盗号、流氓和诱导推广、外{过}{滤}挂和色情网站四大互联网“暗黑方式”已经成为侵害个人电脑用户最主要的手段。
四大黑手侵害个人电脑
2014年360QVM引擎在对近5亿台个人电脑进行安全防护过程中发现,由于漏洞攻防在2014年逐渐抬头,各大网站接连发生数据泄露事件,恶意软件作者对抗意识提高。木马病毒
免杀化、灰色化趋势明显,使得流氓推广、
免杀木马明显增加。
通过对查杀和拦截样本进行分析发现,QQ传输的可执行程序中超过14%为病毒木马,外{过}{滤}挂类程序带病毒率超过16%,部分外{过}{滤}挂程序带毒率超过了85%。
根据统计,QQ盗号、流氓和诱导推广、外{过}{滤}挂以及色情网站四大互联网暗黑方式已经成为侵害个人电脑用户最主要的手段。它们通过诱导、诈骗或者直接偷盗方式侵占用户的钱财、虚拟货币或者个人隐私数据牟利,其中流氓和诱导推广较前一年增加了8%,成为互联网灰色产业链中规模最大的牟利方式。
QQ“聚会相片”要警惕
在四种侵害电脑手段中,QQ和阿里旺旺文件传输功能已成为目前恶意程序最常见的传播方式。据统计,QQ和旺旺传输恶意程序占比分别超过14%和10%,其中通过QQ传输的恶意程序多为QQ盗号程序,而通过旺旺传输的多为网购类木马。
经分析,超过78%的QQ盗号程序为伪装型QQ粘虫,以刷钻、刷会员为名,诱骗用户输入账号密码。大多数QQ粘虫会伪装成PDF、Word文档、Excel表格或图片文件的图标,多以 “订单详情”、“退款单”、“××通知”、“聚会相片”、“××资料”等命名。在遇到此种类型文件时,市民要注意,如果文件的扩展名为“.exe”或”.scr”,千万不可运行。另外盗号程序还会伪造QQ登录窗口、QQ掉线,诱使用户重新输入密码。
全文完