资讯中心

金山毒霸:2013上半年互联网安全研究报告

2013-10-16来源:金山安全中心



安全形势

 

1、针对百度,腾讯,淘宝等第三方漏洞设计的病毒木马尤为突出。

2、社工欺诈类样本日益增多。除传统的社工欺诈盗取账号类样本外,推广流氓软件类日益增加。

3、流氓软件兴起。日感染量超过50万,通过欺诈安装或后台静默安装传播。通过推广其他软件,广告主页等方式盈利。

 

基础安全数据

 

月新增黑样本数量有小幅上升趋势

 

图1-1 每月黑样本新增

 

钓鱼网站主要以伪装色情网址及伪装腾讯网站为主

 

图1-2 钓鱼网站分布

 

上半年十大病毒木马

 

色播新变种

 

伪装为播放器(激情播放器,av播放器),通过色情网站传播。实则为downloader木马。下载盗号程序,av终结者,鬼影等病毒。

 

鬼影变种

 

感染用户电脑MBR,关机回写以躲避查杀。感染后则锁定IE后台刷流量。

 

淘宝客病毒

 

当用户通过淘宝搜索时,跳转到淘宝客搜索,当用户购物时,病毒作者可获取佣金。

 

刷钻盗号类木马

 

谎称能刷到qq各种钻以及会员,要求用户手动输入qq用户名密码,从而达到盗取qq号的目的。成本低廉.

 

网购木马变种

 

拦截更改用户交易信息,将用户金额转到黑客帐号中。

 

qq群蠕虫变种

 

将样本存放在百度网盘中。病毒运行时则通过qq快速登录接口,修改用户的qq空间,群消息,除发布各种广告外,将该木马的下载地址放在群信息中,诱导其他用户下载。

 

qq黏虫变种

 

在毒霸拦截下,qq黏虫增强了和毒霸对抗。上半年共更新了5个版本。主要为结束或者隐藏正常的qq窗口,然后弹出伪装的窗口,提示用户qq异常,需重新登录,从而获取用户的qq帐号密码。

 

比特币挖矿

 

伪装成热门青春励志电影《中国合伙人》的片源传播,控制用户电脑后,在用户电脑上植入比特币挖矿程序,后台挖矿牟利。同时兼劫持淘宝客流量。
新av终结者:为炫耀技术,该病毒利用ADS流文件以达到隐藏自身的目的,通过加载正常公司软件驱动来删除用户安全软件驱动,同时通过host劫持安全以及网购软件的网址。

 

网游远控

 

当发现卖家出售高品质装备时,则要求以游戏币+其他装备的方式和卖家交易。然后将远控伪装为图片(装备图,粉装等)通过qq发送给卖家。等卖家执行后,则通过远控监控并盗取卖家的装备。

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧