XcodeGhost病毒木马介绍
近日,腾讯电脑管家对外公布了《9月份病毒木马安全形势报告》(以下简称报告),报告曝光了互联网行业9月份病毒木马形势,手机安全风险等,并针对严重危害网民的XcodeGhost木马、10086短信诈骗,流氓软件等进行了深入分析,小编给出了相应的解决方案,提醒网民注意防范。
XcodeGhost病毒木马介绍:
(腾讯反病毒实验室拦截病毒次数)
XcodeGhost木马发:苹果并非安全“真空地带”
9月最重磅的安全事件是XcodeGhost木马被发现,该木马主要通过感染苹果公司官方出品的开发工具Xcode编译器,间接感染Mac OS和ios应用。由于被感染的Xcode通过论坛、网盘等渠道被广大ios程序员下载使用,导致大量应用中招,其中不乏大公司的知名应用。据保守估计,受这次事件影响的用户数超过一亿。
由于XcodeGhost木马是通过感染应用来威胁用户安全,且受感染应用已被第一时间更新,所以对用户的直接影响有限。腾讯安全专家马劲松表示,此时事件表明苹果系统也并非安全的“真空地带”,用户在下载安装应用时一定要通过官方渠道下载应用。IOS系统用户最好安全MAC版电脑管家进行安全扫描。
此外,9月份发现的新版宙斯木马也造成国内数十万用户的邮箱遭遇安全威胁,传统邮箱领域也成为黑客攻击的目标,专家建议,不同的邮箱及账号最好设置专属账号,以免邮箱被破解后影响到其他账号。
XcodeGhost病毒木马:“肾6S订购单生成器” 实为木马程序
“尊敬的×××客户,您好!我们已经收到您的付款,您的订单正准备发货,请访问订单状态查看订单详情并跟踪发货状态。”在6S开售前夕,朋友圈被iPhone6S的订单消息刷了屏,甚至许多是直接用iPhone6S发出的。在看似好玩的背后,实则是一款“肾6S订购单生成器”的木马程序在搞鬼。
(9月日中毒机器数量)
该恶意木马程序通过论坛等社交渠道广泛传播,表面是一个订单图片生成器,实际却偷偷收集本地信息并上传到黑客服务器,并下载其他恶意软件到本地执行,使手机、电脑沦为“肉鸡”。安全专家提醒,iPhone 系列活动一直是钓鱼网站瞄准的重点,同时,该类木马也常常借“国庆节”、“双十一”等节日热点来吸引眼球。因此,网友切忌因为“好玩”安装此类软件,以防中招。
XcodeGhost病毒木马:假冒10086短信 诈骗你没商量
本月,10086的积分换礼活动短信也让不少市民中招。当用户点击活动链接安装了中国移动的手机app后,不但没有收到换礼,银行卡里的钱还莫名其妙的少了。经腾讯安全专家分析,这是典型的“木马连环诈骗”,活动短信是钓鱼信息,中国移动app则是假冒APP,目的就是通过将木马植入用户手机中进行诈骗,专家提醒消费者一定要提高安全警惕。
此类骗局多为一些不法分子将木马植入到高仿的运营商应用程序中,以截获用户信息来诈骗。不法分子利用发送积分换礼等假活动信息,诱惑用户下载带有木马病毒的假客户端。这些木马病毒被植入到用户手机里后,便会“销毁”自己的图标,潜伏在后台不让用户知晓。
腾讯安全专家马劲松提示广大用户,骗取银行给用户的验证短信,是不法分子作案的重要一环,所以不要轻信手机上收到的任何链接,即便是10086发送的短信也要警惕。对于不放心的安装包可以使用电脑管家、手机管家或者腾讯哈勃(habo.qq.com)进行扫描。
XcodeGhost病毒木马:热门游戏盗号趋势活跃
《报告》显示,9月份流氓软件数量总体呈减少趋势,由月初200万以上下降到50万左右。电脑管家拦截到的十大最具危害性的流氓软件软件有,快播劫持主页模块、小兵日历等,一旦用户安装,电脑将会自动安装大量流氓软件。该类流氓软件由于其变种速度快,传播推广渠道很广泛,诱骗性强、互相推广等导致用户机器经常重复感染。不法分子经常利用这些软件篡改浏览器设置、控制用户电脑,窃取各类帐号密码、隐私信息等。
此外,9月盗号木马较为活跃,以网吧植入游戏盗号木马较多,木马变种变化较快。具体到不同游戏情况:LOL技术型盗号稍有抬头趋势,但还是以假登录框型盗号为主;剑灵游戏盗号木马量较为平稳,但在中旬时有大规模的爆发;DNF盗号木马变种变化较快,活跃度变化较大。
(9月份游戏日中毒数量)
腾讯安全专家马劲松表示:纵观9月份,木马病毒呈集中爆发趋势,木马病毒的作案手法也在不断升级。用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被木马病毒伪装的名字所误导,观看视频、查阅资料、下载软件最好通过官方正规渠道,并注意安装过程中附加的安装勾选项。同时建议用户开启腾讯电脑管家、手机管家等安全防护软件,确保上网安全。