导语:看了这么多病毒木马、手机病毒、电信网络诈骗介绍和防范注意,你要是还被骗了,我也是没什么可说的。 2016年,互联网安全威胁频发,以病毒木马、手机病毒、电信网络诈骗三大类为主。以下就是去年别人踩过的坑,希望今年你不会踩到,雷锋网祝你好运。 看了去年这些最热的木马、病毒和电信诈骗,直播,感觉今年不会被骗了 一、五大木马病毒:盗取聊天记录、敲诈勒索 1、黑暗幽灵木马可窃取聊天记录等各种隐私信息 该木马主要因为网络不安全导致的。一台无任何系统漏洞的机器只要连接到这些网络后,在一段时间后会感染木马,经分析发现木马主要通过在网络上劫持替换大量软件的自动更新程序进而感染电脑。当安装在电脑上的软件进行自动更新时,更新包被替换成木马,导致电脑被入侵。 黑暗幽灵木马的主要特点: ①收集情报。木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。 ②对抗安全软件。木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全软件。 ③中毒用户无感知。木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。 防范方法: 用户下载更新程序尽量使用https等安全加密的通讯协议,对下载回来的文件在加载运行前一定要做签名校验。尽量不要使用安全性未知的网络上网,如公共WIFI、酒店网络等。此外安装安全软件可在一定程度上防御此类攻击,目前电脑管家已率先查杀该木马及其变种。 2、苏克拉木马通过Ghost盗版系统传播 刚重装的系统就中毒了,这是很多网友常常遇到的事,这很可能是你安装的系统自带了木马。一个名为“苏拉克”的木马通过ghost系统镜像下载植入到大量用户计算机中,一旦用户使用相关镜像进行重装系统,系统安装完毕,木马就开始运行。 苏克拉木马的主要特点: ①通过 ghost 系统传播。腾讯安全反病毒实验室通过对网民常用的 ghost 系统下载网站进行大面积地下载安装并进行分析,发现大量 ghost 系统已被“苏拉克”木马污染。木马在此类网站投入了大量推广费,普通用户通过搜索引擎找到的前 10 个系统下载站几乎全是带木马的,直播,其中涵盖了“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流 ghost 系统。 ②限制安全软件功能。由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,先入为主,对随后安装的安全软件做了大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。 ③锁定浏览器主页,自动下载其他木马。“苏拉克”木马不仅可以锁定浏览器主页获利,还会实时连接云端下载其它木马,就像是率先打入安全城堡的内应,不但控制了护院的安全软件,还从里面为病毒群敞开大门,其危害性可想而知。此外,该木马还会破坏 Windows 系统自身的安全机制,大大降低系统的安全性。 防范方法: 腾讯安全反病毒实验室对通过国内各大搜索引擎找“ghost”、“ghost xp”、“ghost win7”等关键词排名前 10 的 ghost 镜像全部进行下载安装分析,发现 90% 以上的 ghost 镜像都是带有木马的。安全专家建议用户选择正规渠道购买、安装正版操作系统,通过下载 ghost 镜像安装系统虽然快速省事,但其安全性,确实很令人担忧。 3、暗云Ⅱ Bootkit 木马让电脑瞬间变“肉鸡” “暗云”木马在 2016 年上半年大规模爆发,全国数十万用户电脑被感染。新发现的“暗云”木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征,在强化原本的隐蔽性、兼容性和云控外,木马运行更趋稳定,并且难以清除。因此本次爆发的木马被命名为“暗云Ⅱ”。 “暗云Ⅱ”的主要特点: ①代码放云端实时更新。“暗云Ⅱ”将主要代码存储在云端,可实时动态更新。 ②锁定浏览器主页。该木马目前主要有下载推广恶意木马、锁定浏览器主页、篡改推广导航页id等恶意行为。 (责任编辑:本港台直播) |