没有合适的资源?快使用搜索试试~ 我知道了~
2016电脑恶意程序欺骗性研究报告1
需积分: 0 0 下载量 5 浏览量
2022-08-04
14:35:32
上传
评论
收藏 1.98MB PDF 举报
温馨提示
试读
17页
摘要2016 年 360 互联网安全中心共监测到用户手动放行恶意程序 500 余万次,涉及恶意程序样本 3 万余个,平均每个此类恶意程序样本可以成功攻击 160
资源详情
资源评论
资源推荐
2016 中国电脑恶意程序伪
装与欺骗性研究报告
2017 年 1 月 3 日
摘 要
2016 年 360 互联网安全中心共监测到用户手动放行恶意程序 500 余万次,涉及恶意程
序样本 3 万余个,平均每个此类恶意程序样本可以成功攻击 160 余台普通个人电脑。
通过对 3 万余个被用户手动放行的恶意程序样本的抽样分析统计显示,恶意程序最喜欢
伪装的形式是游戏外挂为 31.7%。其次,贪便宜软件为 19.9%,色情播放器为 11.9%。
抽样统计显示,恶意推广是欺骗性恶意程序攻击的首要目的,46.4%的欺骗性恶意程序
会在用户电脑上进行恶意推广,其次,远程控制为 18.2%,盗号为 13.2%,钓鱼充值为
9.7%,窃密和窃隐私类木马为 3.9%,敲诈者病毒为 2.8%。
恶意推广在伪装成各种形式的恶意程序中占比都比较高,特别是在贪便宜软件中,占比
高达 52.2%,其次,破解软件为 48.7%,色情播放器 45.5%。
2016 年截获的欺骗性恶意程序中,伪装成游戏外挂的恶意程序样本数量在全年稳居第
一,第二季度达到最高峰。与此相反的是伪装成贪便宜软件的恶意程序数量占比,第二
季度处于最低峰,在第四季度超过了总量的 20%。
在伪装成各类游戏外挂,或捆绑各类游戏外挂的恶意程序中,恶意传奇私服类占比最高,
达到了 31.6%,其次,小游戏类外挂为 23.1%,CF 类外挂为 13.1%,DNF 类外挂为 7.9%,
LOL 类外挂为 5.3%。
抽样统计分析显示:刷 XX(如刷钻、刷会员、刷 Q 币等)在恶意贪便宜软件中占比最
高,达 33.1%,其次是网赚挂机类为 24.1%,各类名称中含有领话费、领流量、领会员
等字样的贪便宜软件恶意样本,占比约为 23.8%。
统计显示,37.9%的恶意色情播放器是通过用户浏览网页时突然弹窗的网站上下载的。
其次,通过云盘、网盘等网络存储空间上下载,占比为 33.4%,通过捆绑其他软件传播
为 11.2%,通过社交软件传播为 6.5%。
恶意破解软件最经常使用的名称是游戏破解补丁,占比为 33.7%,其次是网盘提速为
21.3%,系统激活为 12.9%,三者之和占到了此类恶意程序样本总量的 80%左右。
在伪装成常用程序与文件的恶意程序中,约 43.5%是伪装成了常用程序(系统组件、Flash
插件、应用程序安装包)。 56.5%伪装成了各种文档或文件。其中,伪装成办公文档的
约总量的占 34.9%,伪装成压缩包的约占 17.1%,伪装成图片的约占 4.5%。
统计显示,所有带后门的黑客工具中,扫描器排名第一,占比高达 33.9%,其次是 DDOS
工具为 16.8%;轰炸机为 13.7%,挖矿机为 15.5%,密码破译工具为 8.9%。
关键词:游戏外挂、贪便宜、色情播放器、破解软件、黑客工具、伪装、欺骗
目 录
研究背景 ........................................................................................................................................... 1
第一章 欺骗性恶意程序综述 ........................................................................................................ 2
一、 欺骗性恶意程序伪装类型 ................................................................................................. 2
二、 欺骗性恶意程序攻击目的 ................................................................................................. 2
三、 伪装形式与攻击目的对比 ................................................................................................. 3
四、 欺骗性恶意程序变化趋势 ................................................................................................. 4
第二章 各类欺骗性恶意程序详解 ................................................................................................. 5
一、 恶意游戏外挂类 ................................................................................................................ 5
二、 恶意贪便宜软件 ................................................................................................................ 5
三、 恶意色情播放器 ................................................................................................................ 6
四、 恶意破解软件 .................................................................................................................... 7
五、 伪装常用程序与文件 ........................................................................................................ 7
六、 带有后门的黑客工具 ........................................................................................................ 8
第三章 2016 最具欺骗性的恶意软件实例................................................................................. 9
一、 TOP1 传奇依旧之游戏外挂 .............................................................................................. 9
二、 TOP2 天上掉馅饼之贪便宜软件 .................................................................................... 10
三、 TOP3 色字头上一把刀之色情播放器 ............................................................................. 11
四、 TOP4 放纵不羁爱自由之恶意破解软件 ......................................................................... 12
五、 TOP5 披着羊皮的狼之伪装文件 .................................................................................... 13
六、 TOP6 骇客帝国之黑客工具 ............................................................................................ 14
1
研究背景
由于免费安全软件在中国的高度普及,恶意程序的编写、制作门槛越来越高,恶意程序
的传播也变得越来越困难。自 2013 年以来,中国一直是全球个人电脑恶意程序感染率最低
的国家。
但是,在全网监测中,我们也发现了一种奇怪的现象:有相当数量的用户,即便看到了
安全软件的风险提示,也仍然会手动选择信任并运行恶意程序。统计显示,2016 年全年,
360 互联网安全中心共监测到用户手动放行恶意程序 500 余万次,涉及恶意程序样本 3 万余
个,平均每个此类恶意程序样本可以成功攻击 160 余台普通个人电脑。此外,还有相当数量
的用户会选择临时关闭安全软件后再运行恶意程序。
用户为何会无视风险提示,手动放行,甚至强行运行恶意程序呢?2016 年 12 月,360
互联网安全中心的安全专家们对这一问题展开了深入的研究。研究发现,这些被用户手动放
行的恶意程序在制作手法和攻击技术等方面并没有什么特别之处,也没有采用什么新型技术,
安全软件对其进行识别和拦截通常来说并不太困难;但同时,这些恶意程序却普遍采用了社
会工程学的伪装方法,从程序名,程序功能和界面设计等多方面进行精心的伪装,极具欺骗
性、迷惑性。
本次报告专门针对这些被用户手动放行的,具有强烈欺骗性的恶意程序(简称:欺骗性
恶意程序)进行深入的抽样分析研究,希望能够借此帮助更多的用户提高安全意识,有效防
范此类恶意攻击。
剩余16页未读,继续阅读
SLHJ-Translator
- 粉丝: 29
- 资源: 297
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0