一年一度的万圣节即将来临,回顾过去几个月一系列的网络安全事件,腾讯电脑管家监测发现不少善于伪装自己的网络病毒,令用户哭笑不得。如果木马病毒届也举办“2018网络病毒化妆舞会”,谁会赢得最佳“造型”?
今天,小编带大家盘点2018过去几个月最善于伪装的四类木马病毒,揭开那些伪装面具下的安全真相。
“僵尸男孩”盯上门罗币 波及国内用户超七万
近日,腾讯电脑管家监测发现,“僵尸男孩”(ZombieboyMiner)挖矿木马近期活跃频繁,不仅植入7万用户电脑以图挖取门罗币,同时还能进行远程访问控制,搜集用户的敏感资料,对用户网络安全造成了巨大的威胁。
“僵尸男孩”漏洞扫描攻击工具图
据腾讯电脑管家安全专家介绍,该木马运行后,将释放端口扫描工具、NSA利用攻击工具,以及payload程序到用户电脑。入侵路径是先利用端口扫描工具,扫描局域网中开放445端口的机器,再通过NSA利用攻击工具,将payload程序注入到局域网内尚未修复MS17-010漏洞的机器,进而开展挖矿、远程控制等木马行为。
安全专家提醒:建议企业用户关闭139、445等不必要的端口,手动安装“永恒之蓝”漏洞补丁;推荐个人用户使用腾讯电脑管家等主流杀毒软件,保持开启并运行状态,可有效查杀该类木马病毒。
“美人蝎”大玩美人心计 角色前后反差大
网上自有好河山,网上自有颜如玉。互联网络拥有海量的图片信息,你可曾想到那些养眼美图正是不法黑客特意设下的陷阱?“美人蝎”挖矿木马,利用美女图片加密传递矿池信息,隐藏在一些盗版、破解、激活、游戏外挂等小工具软件中进行传播。
“美人蝎”矿工木马图
目前,该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,真正上演了一连串的“美人心计”。
安全专家提醒:务必提高网络安全防范意识,不要浏览色情和游戏推广等类型网页。
游戏外挂暗藏“死神”镰刀 游戏玩家怨声载道
前段时间,腾讯御见威胁情报中心在日常监测中发现,深谙网络用户心理的不法分子还会利用游戏外挂在受感染电脑中内置远程控制木马,从而盗取用户的账户密码,窃取用户个人隐私信息,甚至还会带来经济损失的风险。
游戏外挂程序“死神”
据了解,这款以“死神”为名的游戏外挂木马不仅诱骗游戏玩家退出杀毒软件开启运行外挂操作,其远程控制程序还可以监控电脑屏幕、麦克风、摄像头,监控中毒电脑的每一个键盘操作,远程控制电脑重启、注销或关机、下载安装任意程序,甚至还可以控制肉鸡电脑发起DDoS攻击。“中招”玩家电脑中的一切信息在不法黑客面前都将显露无疑。
安全专家提醒:建议游戏玩家使用正规软件,尽量不要下载运行各类外挂辅助工具。同时使用游戏外挂的玩家不要关闭杀毒软件,当杀毒软件报警时,不要运行外挂程序。
致电脑一族:“护眼小秘书”心怀大恶意
“攻心”为上的木马病毒还会利用用户的上网习惯趁虚而入。这款名为“护眼小秘书”的携带后门程序软件,成为今年的“爆款”病毒,影响地区涉及全国各地。
护眼小秘书运行界面
该病毒表面上看起来是一个可调整屏幕亮度、对比度的小工具,操作中也能够“正常”卸载,但实际上私自携带后门程序,在安装过程中会释放“秘眼”后门驱动,篡改锁定浏览器主页。该软件难以彻底清除,有如“狗皮膏药”般赖在电脑中,令“中招”用户头痛不已。
安全专家提醒:用户务必要做好自身防范措施,建议从正规软件官网下载护眼类软件,避免使用下载站、下载器等非正规网站渠道;同时推荐使用腾讯电脑管家等主流杀毒软件进行查杀清理。
纵观时下网络安全环境,电信诈骗、病毒攻击、数据泄密等安全事件频发,且愈演愈烈,影响到人们生活的方方面面。随着移动互联网日益深入,安全问题已经给个人、企业乃至社会的信息安全带来极大的挑战。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,在互联网技术迅猛发展的今天,一边是不法分子层出不穷的犯罪手段,一边是国家和安全厂商无时无刻的严阵以待。我们坚信,未来卑劣的网络犯罪能越来越少,振奋人心的安全大事件会越来越多。
领取专属 10元无门槛券
私享最新 技术干货