腾讯电脑管家预警:“后高考季“来临 病毒木马数量翻倍

  •   2015-06-12/12:20
  • 举国关注的高考刚刚结束,“后高考季“来临,上千万考生与家长开始将注意力转向预估分数、填报志愿等重要事宜上。在这人生的关键路口上,几乎每个考生家庭都会花大量的时间和精力去收集相关消息,不管是试题答案,还是提档线、志愿填报、招生信息,无一例外均成为网络上的被查询最多的信息,而这也为病毒制造者提供了作恶契机。腾讯哈勃分析系统的数据显示,近一段时间与高考相关的木马已成爆发趋势,在网上广泛传播。

    (木马伪装成Windows文件夹和Word等文档)

    根据腾讯哈勃分析系统监测显示,自5月以来,伪装成“招生信息”的木马数量几乎增多一倍。其它高考相关的木马也有不同程度的增多。目前,腾讯电脑管家已经能够查杀这类木马及其所有变种。

    高考木马重重伪装并深度潜伏

    据了解,高考类木马一般都伪装成“提档线”、“招生资料”、“填报志愿”等热门词汇,然后放到下载站点或是社交网络中,吸引有这些方面需求的人下载运行,进而达到传播的目的。考生或者家长一旦误信下载,个人隐私信息以及财产将存在不小的威胁。

    腾讯反病毒实验室专家马劲松表示,从木马的作恶手段来看,中招用户的电脑会被植入大量的Downloader(下载器)和Backdoor(后门程序),这意味着这些木马在运行后并不一定第一时间发作,而是先潜伏下来,等待时机下载真正的恶意程序或是接收进一步指令,这也使得这些木马难以被第一时间发现。

    (木马伪装成Windows文件夹和Word等文档)

    马劲松称,高考木马大部分使用与Windows文件夹图标,也有少量使用Word等文档类图标,这是一种常见的伪装自身、吸引受害者点击运行的手法。并且,这批木马中很多并非最近才出现,而是早已传播过的木马,仅仅改了一个名称,便出来再次兴风作浪。

    据腾讯哈勃分析系统的数据显示,在最近发现的木马中,实际在2013年及之前就开始在网络中传播的超过了80%。其中有一个木马的变种,其用于欺骗受害者的伪造聊天工具登陆界面竟然还停留在2009年的版本。

    木马同时感染手机专家支招防范

    马劲松提醒,不要轻信网络上以各种名义传播的可执行程序,尤其是图标可疑的程序,对于不放心的文件可以使用哈勃文件分析系统(http://habo.qq.com)进行检测。同时安装腾讯电脑管家等安全类软件并保持其防护功能处于正常开启状态。

    另外,目前也发现有木马采用同样的改名改图标的方式在智能手机上进行传播,因此,建议手机上也安装对应的安全类软件,如腾讯手机管家,保障安全。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多