当前位置: 主页 > 综合新闻 >

      “萝莉”蠕虫病毒感染上万魔兽玩家电脑

        近日,腾讯电脑管家发布《2016年11月管家病毒木马安全形势报告》(以下简称《报告》),对当月恶意软件和病毒的种类、危害以及传播趋势进行了公布。报告显示,11月云查杀拦截病毒次数日均近900万次,较上月变化不大,但随着众多影视剧的播放,出现了大量伪装相关下载资源的木马。此外,11月腾讯电脑管家在业内首次发现“萝莉”蠕虫病毒,该病毒通过《魔兽争霸3》游戏传播致使上万台玩家电脑中招。针对此类情况,《报告》详细分析了“萝莉”蠕虫病毒及相关影视剧虚假资源木马的作用机制,并做出针对性方案,向用户提供防御手段,保障其上网安全。


      (11月拦截病毒次数统计)

        《报告》显示,11月各类病毒木马活跃,出现了广告木马、盗号木马、网络挂马、“萝莉”蠕虫病毒、影视剧虚假资源木马等,对用户数据信息和财产安全造成严重威胁。其中“萝莉”蠕虫病毒,系腾讯电脑管家最先发现,并第一时间在业内首发感染地图修复工具。经腾讯电脑管家发现,由于《魔兽争霸3》游戏联机对战时,如果双方地图版本不一致,系统会以主机为准自动下载地图,而不法分子利用该运作机制,将病毒打包到魔兽地图“传染”给对战玩家,以完成大规模传播。

        普通玩家下载含“萝莉”蠕虫病毒地图后,一旦运行游戏,将会触发地图里的恶意脚本并创建“loil.bat”脚本文件。当玩家重启电脑后,“Loil.bat”获得执行,通过脚本下载“loli.exe”执行,此时“萝莉”蠕虫病毒已完全感染玩家所下载的地图。更为严重的是,该病毒极具传染性,玩家一旦下载并运行了含有该病毒的地图,其早前已下载到本地的所有地图都将被感染。此外,“loli.exe”程序会释放《魔兽争霸3》插件“War3_UnHack.asi”,游戏每次启动时,都将自动加载该插件,并会下载其他恶意程序到本地执行,严重威胁用户隐私和财产安全。


      (带病毒的部分魔兽地图文件)

        值得提醒的是,11月以来,众多影视剧先后热播,越来越多的观众选择通过网络下载或者在线直接观看影视剧。各种播放器、下载资源、种子等,方便用户追剧看大片的同时也带来众多安全威胁。不法分子利用用户猎奇心理以及迫切希望获知结局的心态,通过聊天工具、网盘、论坛等方式传播植入木马病毒的虚假影视剧资源。《如果蜗牛有爱情》在播出不久就传出所谓的“全集版”下载源,实际上是木马伪装而成。不明真相的网友下载并运行后,木马会将自身设置为开机自启动,同时从网上下载恶意程序并运行,达到窃取受害者帐号、隐私甚至财产的目的。


      (伪装成《如果蜗牛有爱情》资源的木马)

        此外,本月网络挂马依然十分活跃,腾讯电脑管家监控到大量工具类软件被挂马攻击,并有大量的网站被挂马攻击。目前,腾讯电脑管家已对此类挂马进行全方位拦截。


      (11月中毒机器数量)

        《报告》指出,11月云查杀拦截病毒次数日均近900万次,整体趋势稳定,在月中和月末拦截次数均有所增长,最高拦截次数近1000万次。同时,11月中毒机器数量维持平稳,整体总量相较上月小幅下跌,但在月末逐渐升高,最高接近210万台。在中毒机器全国分布方面,广东占比最高达10%;山东排位第二,占比达到8%;江苏较上月略有下降,与河南并列均占总体的7%。


      (11月中毒机器全国分布)

        11月腾讯云查拦截病毒主要集中在广告弹窗、静默推广、恶意注入、远控后门等。针对此类病毒,建议用户平时应养成良好的上网习惯,时刻保持腾讯电脑管家等安全类软件处于开启状态,可有效拦截木马病毒文件。


      (11月TOP病毒)

    相关内容
    More.. 美术资讯
    More.. 艺术展览