网站首页/网络技术列表/内容

系统安全报告:木马通过重装系统(安装系统)对抗杀毒软件

网络技术2021-11-20阅读
系统软件是指控制和协调计算机及外部设备,支持应用软件开发和运行的系统,是无需用户干预的各种程序的集合,主要功能是调度,监控和维护计算机系统;负责管理计算机系统中各种独立的硬件,使得它们可以协调工作。系统软件使得计算机使用者和其他软件将计算机当作一个整体而不需要顾及到底层每个硬件是如何工作的。
主流ghost系统均藏木马,安全软件功能被限制。日前,电脑管家拦截到一大波隐藏在ghost系统镜像中的“苏拉克”木马,一旦用户使用相关镜像重装系统,此木马就会运行。由于系统下载站通过各大搜索引擎推广,因此影响面甚广,“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流ghost系统下载站均藏有木马。
据腾讯反病毒实验室分析,由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,因此会对随后安装的安全软件做大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。此外,“苏拉克”木马不仅会锁定浏览器,还会下载其他木马,同时该木马还会破坏Windows系统自身的安全机制,大大降低系统的安全性。目前,腾讯电脑管家可对这类木马进行精准拦截与查杀。
木马紧跟热点 圣诞节及贺岁档影视剧均遭波及
随着电视剧《芈月传》的热播,以及贺岁档《鬼吹灯之寻龙诀》及《老炮儿》等热门电影的上映,在这些影视剧刚播映不久,网上便出现了大量以其完整版命名的木马文件。网友一旦下载便会静默安装多款流氓软件、锁定浏览器主页及疯狂乱弹广告等,严重影响电脑的正常使用。
此外,圣诞节也未能幸免。不少网友都在网上收到圣诞礼物,殊不知这些文件是木马病毒,运行后电脑遭到恶意锁屏,只有向指定账户支付一定费用才能解锁。春节抢票同样如此,一些木马病毒伪装成抢票软件,一旦运行,木马病毒会不断自我传播和复制,造成很大危害。电脑管家均在第一时间拦杀这些木马病毒,保障用户电脑安全。
日拦截次数1500万次左右 12月病毒依旧活跃

木马通过重装系统对抗杀毒软件,重装系统,系统安全

(12月份拦截病毒次数统计)
《报告》显示,12月份木马病毒依旧活跃频繁,每日拦截病毒次数达到1500万次左右,略高于11月的病毒拦截次数。

木马通过重装系统对抗杀毒软件,重装系统,系统安全

(12月份中毒机器数量统计)
12月份流氓软件数量波动较大,出现两个高峰期,检出流氓软件机器数量高达150万台左右。其中,12月份最具代表的流氓软件有:USB宝盒精简版、GameBox游戏盒子、快播劫持主页模块、悠扬棋牌等,一旦用户运行,电脑将会自动安装大量流氓软件。同时,不法分子还会利用这些软件窃取用户账号密码、隐私信息等。

木马通过重装系统对抗杀毒软件,重装系统,系统安全

(12月份流氓软件检出统计)
此外,12月盗号木马较为活跃,以网吧植入游戏盗号木马较多,木马变种变化快。其中LOL技术型盗号增多,但还是以假登录框盗号为主;剑灵及DNF盗号木马并没有大量增多,但大多都会在周未有一定的爆发。

木马通过重装系统对抗杀毒软件,重装系统,系统安全

(12月份游戏日中毒数量)
腾讯反病毒实验室专家马劲松表示,不法分子利用木马病毒的作案手法不断升级,用户一定要增强安全防范意识,不要轻易下载和接收来路不明的文件,不要被诱惑性的名称误导,下载软件、观看影视剧最好通过官方正规渠道。同时要时刻开启腾讯电脑管家,并定期对电脑体检,可有效防范木马病毒的攻击。

系统软件一般是在计算机系统购买时随机携带的,也可以根据需要另行安装。

……

相关阅读