2018年 Q3季度安全报告
如果木马病毒也举办了2018网络病毒化妆舞会,谁会赢得最好的模特?今天,小边带大家清点了2018年过去几个月最擅长伪装的四种木马病毒,揭示了伪装面具下的安全真相。一年一度的万圣节即将到来。回顾过去几个月的一系列网络安全问题,腾讯计算机管家发现许多擅长伪装自己的网络病毒,这让用户笑了。如果木马病毒也会举行2018谁会赢得网络病毒化妆舞会的最佳造型?
今天,小编带大家去清点2018伪装面具下的安全真相已经被伪装了几个月。
僵尸男孩关注门罗币 影响了7万多海内用户
克日,腾讯电脑管家发现僵尸男孩(ZombieboyMiner)挖矿木马近期活跃频仍,不仅植入7万用户计算机可以通过图纸挖掘门罗币,同时还可以进行远程接收控制,收集用户的敏感数据,对用户网络的安全构成巨大威胁。
(扫描僵尸男孩的攻击工具图)
据腾讯电脑管家平安专家介绍,木马运行后,将释放端口扫描工具NSA行使攻击工具和payload程序到用户电脑。入侵路径是先使用端口扫描工具扫描局域网445机械的端口,然后通过NSA行使攻击工具,将payload注入局域网的程序尚未修复MS17-010破绽的机械,进而开展挖矿、远程控制等木马行为。
平安专家提醒:建议关闭企业用户139、445在不必要的端口,手动安装永恒蓝色缺陷补丁;建议个人用户使用腾讯计算机管家等主流杀毒软件,保持开放和运行,可以有效地检查和杀死这种木马病毒。
玩尤物心计的尤物蝎
网上有自己的好河山,网上有自己的颜如玉。互联网上有大量的图片信息。你有没有想过那些引人注目的美丽图片是罪犯专门设置的陷阱?尤物蝎挖掘木马,行使玉人图片加密通知矿池信息,隐藏在盗版、破解、激活、游戏插件等小工具软件中。
(特物蝎矿工木马图)
现在,木马不仅行使超隐藏的木马DNS隧道通信技术与杀毒软件的检测相匹配,也熟悉不把鸡蛋放在篮子里的原则,同时开挖4真正上演了一系列尤物心计的加密币防控风险。
腾讯安全反病毒实验室2018年发布Q3季度互联网安全报告
平安专家提醒:一定要提高网络平安防范意识,不要浏览色情、游戏推广等类型的网页。
游戏插件潜伏镰刀 游戏玩家抱怨
一段时间前,腾讯皇家威胁情报中心在普通监控中发现,精通网络用户心理的罪犯也会使游戏插件内置远程控制木马,从而窃取用户账户密码,窃取用户个人隐私信息,甚至带来经济损失的风险。
(游戏外挂程序“死神”图)
据了解,以死亡为名的游戏插件木马不仅吸引游戏玩家退出杀毒软件开始插件操作,其远程控制程序还可以监控计算机屏幕、麦克风、摄像头、监控中毒计算机每个键盘操作、远程控制计算机重启、取消或关闭、下载安装程序,甚至可以控制鸡计算机提议DDoS攻击。中招玩家电脑里的所有信息都会在作恶黑客面前显露出来。
安全专家提醒:建议游戏玩家使用常规软件,只要不下载和操作各种插件辅助工具。同时,使用游戏插件的玩家不应关闭杀毒软件。当杀毒软件报警时,不要操作插件程序。
致电脑一族:护眼小秘书恶意
攻击性为导向的木马病毒也会利用用户的互联网习惯。这款名为护眼秘书的后门程序软件已成为今年的热门病毒,影响全国各地。
(护眼小秘书操作界面图)
病毒表面上看起来像一个小工具,可以调节屏幕亮度和对比度,在操作过程中可以正常卸载,但实际上,在安装过程中,后门程序会释放秘密眼后门驱动器,以便更改和锁定浏览器主页。软件很难完全去除,就像狗皮膏药依赖于电脑一样,让招募用户头疼。
安全专家提醒:用户必须采取自己的预防措施,建议从正式软件官方网站下载护眼软件,停止使用下载站、下载器等非正式网站渠道;同时,建议使用腾讯计算机管家等主流杀毒软件进行检查和清算。
纵观当前网络安全环境,电信欺诈、病毒攻击、数据泄露等安全事项频繁发生,影响人们职业生涯的各个方面。随着移动互联网的深入,安全问题给个人、企业甚至社会的信息安全带来了巨大的挑战。为此,腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松表示,在当今互联网技术的快速发展中,一方面是罪犯源源不断的犯罪手段,另一方面是国家和安全制造商一直在等待。我们坚信,在未来,卑劣的网络犯罪将会越来越少,会有越来越多令人兴奋的安全事件。
2018年9-10月度勒索病毒月报