这些病毒只靠乔装打扮 一年成功行骗500多万次

2017-01-04 10:45 环球网

打印 放大 缩小

木马病毒人人喊打,然而依靠巧妙的伪装和欺骗手段,有些木马病毒却能够在安全软件已经报警的情况下,仍被用户主动请入电脑。据360互联网安全中心最新发布的《2016中国电脑恶意程序伪装与欺骗性研究报告》显示,迷惑用户关闭安全软件而冒险打开的病毒,主要包括游戏外挂、刷钻工具等贪便宜软件、破解软件等,数量超过3万个,去年一年有超过500万人次遭到此类病毒感染。

病毒超500万次成功行骗

在过去的2016年中,360云安全主动防御系统共监测恶意程序被用户主动放行高达500余万次,涉及恶意程序样本3万余个,而仅仅一个病毒样本就可以攻击多达160余台电脑。

经过安全专家分析,这些被用户主动放行的恶意程序并不是有什么特殊的攻击技术,安全软件也可以对其轻松拦截,但是这些病毒程序选择了非常具有迷惑性的伪装方法,从名称到界面,从内容到功能都具有较强的吸引力,一些缺乏安全意识的网民极易受骗。

因为这些病毒程序伪装成用户需要的工具,比如文件、视频、各类工作娱乐软件甚至一些带有色情暗示的播放器来欺骗用户,所以哪怕安全软件及时检查到病毒的入侵脚步,在用户对伪装的病毒抱有一丝希望的情况下,就会关闭安全软件继续运行病毒。

游戏玩家受伤最深

《报告》称,在对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示,这些擅长伪装的的病毒程序最喜欢伪装成游戏外挂,约占总数的三分之一。

由于游戏外挂本身就不是正规软件,但很多玩家又非常依赖外挂,当安全软件检测到用户下载的游戏外挂软件有大问题时,用户很有可能会误会安全软件会对所有外挂报毒,因此会忽视安全风险,甚至在安装游戏外挂软件前主动关闭安全软件。

《报告》中除了游戏外挂以外,贪便宜软件和色情播放器以19.9%和11.9%的占比位列二三位。

所谓贪便宜软件就是指一些自称能刷金币、刷流量、领话费,以及外挂抢红包等功能,可以帮助用户赚点小钱的软件,大部分情况下,用户不会盲目相信这类挣钱之道,但是挣钱的消息见多了,总有心动的时候;犯罪分子甚至盗取用户亲朋好友的通讯工具来散播此类贪便宜软件,骗的用户不知不觉就上当了。

而色情播放器则是指那些专门可以联网播放很多色情视频的播放软件。这两类软件很多都存在诱骗用户充值或进行流氓推广的行为。

除了以上三类最主要的恶意软件伪装形式,还有破解软件、常用程序与文件、黑客工具等也是病毒伪装涉猎的领域。

恶意程序最爱干流氓推广勾当

轻轻松松就经过用户放行入侵电脑的恶意程序,最爱做的就是流氓软件的推广。据360报告显示,有近一半的欺骗性恶意程序会在用户电脑上进行流氓推广,而一旦这些病毒释放了体内的洪荒之力,电脑就要被他们霸屏了,各种小游戏、各种安装程序挤满电脑,让电脑变的巨卡,甚至会霸占用户的浏览器开始打起小广告,以此给病毒程序的操控者带去盈利。

欺骗性恶意程序攻击目的排名第二位和第三位的分别是远程控制占比为18.2%,盗号占比为13.2%,还有钓鱼充值占比为9.7%,窃密和窃隐私类木马占比为3.9%。此外,虽然只有2.8%的欺骗性恶意程序属于敲诈者病毒,但一旦中招就会损失惨重,要么重要资料被病毒加密永远无法找回,要么就得花上万元赎金才能恢复文件。

纵观《报告》里出现的所有恶意伪装程序,或多或少都带有灰色性质,而相信和尝试使用这些伪装的非法程序,也是用户被欺骗的最大原因。建议网友尽量不去触碰非法软件,当安全软件发出风险警报时一定要高度重视,可以很大程度上降低电脑中招的几率。

责任编辑:陈群(QT0001)