资讯中心

猎豹移动年度报告:电脑病毒下降 手机病毒猛增

2015-01-22来源:猎豹移动


 

猎豹移动安全实验室(原金山网络)今日发布2014年度安全报告,数据显示电脑病毒明显下降,手机病毒和钓鱼网站猛增。黑色产业链正在快速冲击移动互联网安全,捆绑推广流氓软件已成为电脑病毒的主要赢利点。

 

猎豹移动安全实验室的报告显示:2014年,电脑病毒样本数和病毒感染量逞明显下降态势。电脑病毒样本数较2013年减少15.6%,电脑病毒感染的计算机数量减少19%。与此相反:手机病毒样本增长229%,中毒智能手机增长92%,钓鱼网站总数增长165%。

 

 

统计发现,电脑病毒感染前五名的省份依次为广东、江苏、山东、浙江、河南,其中广东省电脑感染量为其他四个省份的2-3倍。

 

图1 2014年全国计算机病毒感染情况地区分布

 

电脑病毒的危害结果也发生较大变化,除了远程控制、盗号外,捆绑安装大量流氓软件、篡改浏览器、劫持家用路由器DNS、在电脑上强行弹出广告和钓鱼网站成为中毒用户最大的困扰。

 

与电脑病毒逐步衰落相反,手机病毒和钓鱼网站的数量继续快速增长。中国已成为全球智能手机中毒数最高的国家,2014年有1.2亿部安卓手机中毒,占全球中毒手机总量的42.85%(1.2亿/2.8亿)。

 

图2 2014年全球安卓病毒感染量最高的十个国家

 

附件一:
2014年度十大病毒
1.Win32.ADWARE.Agent.ac及其变种
广告弹窗插件,2014年第一季度此类样本变种非常活跃,感染用户近千万,中招电脑频繁弹出色情、钓鱼等诱导性广告弹窗,普通用户无法正常卸载清理。

 

2.QQ蠕虫木马(Win32.Troj.AgentQQ.ao)及其变种
该蠕虫病毒家族利用Windows系统漏洞、网络共享文件夹、垃圾邮件附件和可移动存储设备等进行传播,可造成系统文件删除、计算机用户访问文件夹受限、系统程序无法启动等。

 

3.“食猫鼠”(Win32.Troj.Agent.a )及其变种
该木马属于典型的流量推广类病毒,使用多种技术手段对抗杀毒查杀防御,主要恶意行为包括静默安装推广第三方软件、劫持用户的主页设置以及垃圾广告推送等,严重干扰用户正常使用电脑。

 

4.“高清影视”流氓木马(Win32.ADWARE.Agent.ac )及其变种
“高清影视”流氓木马,具体症状表现为篡改IE主页hao123.com,在桌面生成“美女直播室”的网页快捷方式,双击运行浏览器时会打开hao123.com;还会往电脑里安装第三方软件以赚取推广费。该流氓软件主要通过宅男影音等流氓播放器捆绑安装,而这些播放器又是通过其他软件推广安装、下载站和色情网站诱导下载安装进行传播的。用户或在安装其他软件时被推广安装,或因无法抵制诱惑主动下载安装,进而遭受损失。

 

5.远控木马(Win32.Troj.Dropper.uw)及其变种
主要通过“吉吉影音”等流氓软件捆绑传播,“吉吉影音”通过色情网站进行诱导安装,用户一旦下载安装了该播放器,其捆绑的木马便会连接xzhan.120dxyy.com并上传用户信息,用户电脑便成了木马团伙的肉鸡。

 

6.假10086网银大盗
病毒传播者利用伪基站设备,伪造10086、110、银行客服电话等号码,群发诈骗短信,该类病毒样本的变种数量高达3000个。中毒用户首先会通过手机浏览器访问一个收集银行卡、身份证、手机号的钓鱼网站,接下来下载病毒程序安装到手机上,然后犯罪分子可以在几分钟内将受害人银行卡的资金转移到其他帐号,全国各地出现大量受害者。

 

7.XX神器、聚餐相册
病毒传播主要利用“聚会照片“”好有信息“等噱头在朋友间传播。病毒主要危害是,窃取用户隐私,拦截短信上传短信内容,然后利用隐私交易的黑色产业链通过贩卖用户隐私获利。从8月爆发到现在,相关病毒样本及变种数量达到49个其中本月初爆发最新变种”聚餐相册“病毒9个,主要感染中国大陆地区。XX神器受害者几十万人,聚餐相册受害者超万人。

 

8.爱魔鬼
爱魔鬼”(Imogui)病毒伪装成手机系统服务(System Service),藏身于数量庞大的山寨手机和水货手机的ROM中。该病毒运行后,就会像“魔鬼”一样通过远程服务器的指令控制用户手机:获取手机硬件敏感信息,静默下载其他应用,静默安装其他应用,强制启动指定应用,强制卸载指定应用,推送通知栏广告。平均每天25000人,三月份至今感染用户超过800万。

 

9.山寨网银客户端
在中国多个第三方安卓应用市场传播,几乎中国内地所有商业银行的客户端均被山寨伪造。受害者在手机安装这类APP之后,会被诱骗提交银行卡详细信息,部分病毒同时具备拦截短信的功能,会造成受害者网银资金迅速被盗。

 

10.山寨微信客户端
微信是中国内地非常受欢迎的手机软件,病毒传播者伪造微信最新测试版、内测版,欺骗偏爱软件新版本的网民安装,再伪造微信支付要求提交银行卡信息为借口骗取网民详细个人信息(身份证号、手机号)和银行卡号、有效期、卡背面的CVV码。一旦中招,银行卡资金即被盗取。

 

附件二:
《2014-2015中国互联网安全研究报告》全文
http://www.ijinshan.com/news/img/1415bg.pdf

 

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧