“上次看到木馬病毒,還是在上次” 木馬病毒為何如此常見
借“特洛伊木馬屠城記”命名、擅長偽裝的木馬病毒,在計算機世界里,要比故事中更加猖獗和狡猾,它們會苦練技術隱藏蹤跡,使用多種方式隱匿在計算機設備上,持續進行多種惡意行為,給終端用戶帶來嚴重的安全威脅。
案例一:火絨工程師根據深圳某企業提供的日志進行分析,發現大量木馬病毒(如下圖),這些木馬病毒惡意行為多樣,包括流量暗刷、流量劫持、收集用戶信息等行為,并會隱藏在系統內,嚴重威脅終端安全。
案例二:火絨工程師根據東莞某科技公司提供的日志分析,并對主要病毒類型進行總結,木馬病毒出現多次(如下圖)。用戶終端下載使用的流氓軟件攜帶木馬病毒,是該企業重點需要關注的安全問題。
上述企業面臨的木馬病毒問題并非個例,而是眾多企業終端安全問題的縮影。
根據火絨發布的《上半年終端安全回顧:病毒攻擊次數過億網絡安全依舊需要常態響應》報告統計,2021上半年,針對木馬病毒家族的攔截量和感染量均在各項數值前列,足以證明木馬病毒的猖獗現狀。
木馬病毒為什么可以長期且大量存在于終端設備上呢?
木馬病毒擅長偽裝,通過多種手段傳播。和“特洛伊木馬屠城記”中古希臘以木馬偽裝運送士兵類似,黑客會將木馬程序偽裝成“正常”程序,通過各種形式傳播和擴散,從而感染用戶。如黑客會通過郵件、短信中的附帶鏈接傳播病毒;黑客會通過各種不知名來源的未知程序傳播木馬病毒;黑客還會通過各種系統漏洞和軟件漏洞,投放木馬病毒……當用戶訪問了帶有木馬的網頁、下載了帶有木馬的軟件等,也就成為了木馬病毒的受害者。
木馬病毒可以長期存在于被感染者設備上,貽害無窮。隱匿在系統中的盜號木馬,會伺機盜取各類賬號密碼;下載者木馬,會通過下載其他病毒來間接對系統產生安全威脅;在后臺通過訪問特定網址來“刷流量”的點擊器木馬,還會占用被感染主機的網絡帶寬……這些不同類型的木馬病毒,盜取被感染用戶的信息、占用系統資源挖礦、下載病毒、或者開后門將被感染設備作為工具攻擊其他設備,嚴重影響用戶終端安全。
通常在用戶意識到被感染木馬病毒時,被感染設備可能已經遭到嚴重破壞。因此火絨工程師特別提醒,當你的設備出現下列問題就需要引起重視,是否已經暗藏木馬病毒:
關于木馬病毒的查殺建議
1、安裝火絨軟件,使用【全盤查殺】功能進行查殺;重啟后再次快速掃描確認是否有殘留報毒。
2、如企業內出現有多臺終端出現被感染的情況,可選擇部署火絨企業版,通過控制中心下發【全盤查殺】任務。
關于木馬病毒的防范建議
1、個人用戶:安裝火絨安全,定期全盤掃描查殺;正規途徑下載軟件,下載軟件前進行查殺;不隨意打開來自陌生郵件、短信、社交消息中的不知名鏈接。
2、企業用戶:部署火絨企業版;定期通過控制中心對內網終端分批次下發全盤查殺任務;內網如果部署的共享服務器,建議對共享服務器定期進行全盤查殺;對員工使用的軟件進行限制,盡量規范企業內軟件下載\使用減少、避免使用破解版、綠色版軟件。
