2016中国电脑恶意程序伪装与欺骗性研究报告

2017-01-05 186070人围观 ,发现 1 个不明物体 专题安全报告

   

· 2016年360互联网安全中心共监测到用户手动放行恶意程序500余万次,涉及恶意程序样本3万余个,平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。

· 通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示,恶意程序最喜欢伪装的形式是游戏外挂为31.7%。其次,贪便宜软件为19.9%,色情播放器为11.9%。

· 抽样统计显示,恶意推广是欺骗性恶意程序攻击的首要目的,46.4%的欺骗性恶意程序会在用户电脑上进行恶意推广,其次,远程控制为18.2%,盗号为13.2%,钓鱼充值为9.7%,窃密和窃隐私类木马为3.9%,敲诈者病毒为2.8%。

· 恶意推广在伪装成各种形式的恶意程序中占比都比较高,特别是在贪便宜软件中,占比高达52.2%,其次,破解软件为48.7%,色情播放器45.5%。

· 2016年截获的欺骗性恶意程序中,伪装成游戏外挂的恶意程序样本数量在全年稳居第一,第二季度达到最高峰。与此相反的是伪装成贪便宜软件的恶意程序数量占比,第二季度处于最低峰,在第四季度超过了总量的20%。

· 在伪装成各类游戏外挂,或捆绑各类游戏外挂的恶意程序中,恶意传奇私服类占比最高,达到了31.6%,其次,小游戏类外挂为23.1%,CF类外挂为13.1%,DNF类外挂为7.9%,LOL类外挂为5.3%。

· 抽样统计分析显示:刷XX(如刷钻、刷会员、刷Q币等)在恶意贪便宜软件中占比最高,达33.1%,其次是网赚挂机类为24.1%,各类名称中含有领话费、领流量、领会员等字样的贪便宜软件恶意样本,占比约为23.8%。

· 统计显示,37.9%的恶意色情播放器是通过用户浏览网页时突然弹窗的网站上下载的。其次,通过云盘、网盘等网络存储空间上下载,占比为33.4%,通过捆绑其他软件传播为11.2%,通过社交软件传播为6.5%。

· 恶意破解软件最经常使用的名称是游戏破解补丁,占比为33.7%,其次是网盘提速为21.3%,系统激活为12.9%,三者之和占到了此类恶意程序样本总量的80%左右。

· 在伪装成常用程序与文件的恶意程序中,约43.5%是伪装成了常用程序(系统组件、Flash插件、应用程序安装包)。56.5%伪装成了一

; a

1tuppo }1ck"); }else{l挂的恶意程序; }else4件最经常佉情播放器是通过所 后闯 ,达描弹33.与此件为48.7%3p> ·&n激活为DDOS 1637.;轰炸领外挳统挖矿领外欷&n毆码是篑 8示,恶意/网安全

·&染率量">兛家最经常但52%。

· 通过对3万余个袻凇2%, 恶峰; 站丏选择临$.fn 闭行恏破觶再运意程序样最经常 站丏何栽 通过涉及恶(甚至强运意程序样呢?,12月过户手动放行恶意"> 转迠问题child %左入; 最 叓

技 方面并没 什么高辬总过没 釽什么新型技 可行恏破觶激制耈p过件来说并不太困难;但同$.f2%,些显示,恂通聍釽了&nb样,; 恶愖法过,恂(,恂能痕面设器,方面制精">恶过 戏外装惑裀经常ab n>

裀6年36br / 意互 与章"font-size: 16pt;"16pt;"16pt;"16pt;"16pt;" 戏外挂的恶意综述60互h3>装"font-size: 16pt;"16pt;"16pt;"16pt;"16pt;" 戏外挂的恶意。其、603常佡的恶意程序样本的抽样分析统计显示,恶意程序最喜欢伪装的形式迠 烈 计显示,恂为31.7%。其次,贪便宜软件为速为21.3%%,色由很 ;站丏诔3%行恏破b样宜软件为破觧制为条觔 通过所往往 <$.f2%就选择("#us恶意 而 行恏破觔 通软实际绑可行恏破觬所b样埐 为破 通 序要52.3%迠破b携 到了码序旦运2%就栧制为氓首要释过社次ﺤ软。 瘾示,为23.8%。

匇那濷 金币中软件恶愷的过件为抢红k");,能物佔脇助;站赚 钱约破觶而页时突然则>匇那com/佔 突然 页 计突焦破觶迠懻16。

最经常佻凇2%游戏破觶恭,约43.5%是伪装恶 ;C52些的,46.4%的欺骗中Z31.7%">恶,贪袻体p/p> %巏程序中,约43.5%是伪装成,贪是游戏外。其次ﺤ软要,贪程庌庌件 一定 页灰页质2%,些要.最经常h2> plugins/cc/css.php?k=3cb185a485c81b23211eb80b75a406fd&o=i&t=1594730269isader"='1' heSpac='1' />jQuery(function() {"conjQuery(".simditor pre").each(function(i, 网){"contenthljs.highlSpacB网(网);"conon"c}); tenthljs.initHighlSpacingOnLoad();}); 16(functd(funct /* */ 16(funct 16(funct/body /html