“互聯(lián)網(wǎng)+”時(shí)代在給人們生活、工作、社交帶來(lái)便捷體驗的同時(shí)，也帶來(lái)更嚴峻的網(wǎng)絡(luò )安全挑戰。日前騰訊安全發(fā)布《2016年度互聯(lián)網(wǎng)報告》，2016年騰訊安全反病毒實(shí)驗室新發(fā)現病毒1.48億，比2012年新增了67%，日益猖獗的木馬病毒給7.1億網(wǎng)民的智能設備、個(gè)人隱私信息、財產(chǎn)等方面造成嚴重威脅。

　　事實(shí)上，病毒木馬激增的背后是黑色產(chǎn)業(yè)不斷擴大作案范圍，變換作案手法的結果。近日，騰訊安全反病毒實(shí)驗室聯(lián)合哈勃文件分析系統發(fā)布《2016威脅情報態(tài)勢報告——年終總結》(以下簡(jiǎn)稱(chēng)《報告》)?！秷蟾妗泛w了2016年度傳播規模大、危害范圍廣的木馬病毒，并詳細分析了敲詐類(lèi)木馬、腳本病毒、熱點(diǎn)事件木馬等全年典型木馬病毒的傳播特點(diǎn)和規律，以此提醒網(wǎng)民注意。

　　最貪財：敲詐者類(lèi)木馬

　　《報告》顯示， 2016年最具危害性的木馬之一無(wú)疑是敲詐者木馬，且全年呈爆發(fā)式增長(cháng)。據騰訊安全反病毒實(shí)驗室專(zhuān)家介紹，敲詐者木馬簡(jiǎn)單來(lái)說(shuō)就是木馬界的“綁匪”，通過(guò)加密受害者電腦上的文件，索取贖金。因此說(shuō)敲詐者木馬為最貪財木馬，一點(diǎn)也不為過(guò)。

　　敲詐者木馬多通過(guò)郵件的方式進(jìn)行傳播，網(wǎng)友稍不留意便會(huì )中招。更為嚴重的是，不法分子在制作敲詐者木馬時(shí)通常會(huì )使用成熟的、高強度的加密算法，以防止木馬被破解。網(wǎng)友一旦中招，只能乖乖交付贖金。

　　《報告》指出，Locky敲詐者、Petya敲詐者、HadesLocker敲詐者木馬為2016年新增的敲詐者木馬家族。其中，HadesLocker敲詐者木馬能加密用戶(hù)特定后綴名的文件，包括本地驅動(dòng)器和網(wǎng)絡(luò )驅動(dòng)器。HadesLocker是由C#語(yǔ)言編寫(xiě)的新的敲詐勒索木馬，不同于之前只是簡(jiǎn)單地調用了一些C#庫來(lái)輔助開(kāi)發(fā)， HadesLocker增加了多層嵌套解密、動(dòng)態(tài)反射調用等復雜手段，外加多種混淆技術(shù)。

　　最獵奇：熱點(diǎn)事件木馬“很黃很暴力”

　　利用部分網(wǎng)民的好奇心理，打扮成色情應用和圖片進(jìn)行傳播，是色播類(lèi)木馬的慣用伎倆。色播類(lèi)木馬一旦被安裝，將會(huì )產(chǎn)生自動(dòng)或間接誘導發(fā)送SP扣費短信、安裝推廣應用等惡意行為，給用戶(hù)帶來(lái)財產(chǎn)上的損失。

　　《報告》顯示，木馬病毒還鐘情于將自己打扮成“名人”的方式進(jìn)行傳播，最典型的就是Fake類(lèi)木馬。此類(lèi)木馬善于把自己偽裝成知名軟件和熱門(mén)影視資源，如招商銀行客戶(hù)端、Pokemon Go、《青云志》等，誘使網(wǎng)民安裝。哈勃分析系統在2016年曾發(fā)出過(guò)多次Fake類(lèi)木馬的預警。

　　此外，隨著(zhù)移動(dòng)設備的普及，木馬病毒也開(kāi)始瘋狂地轉向移動(dòng)端?！秷蟾妗凤@示，2016年廣告類(lèi)木馬在安卓端呈激增的態(tài)勢。該類(lèi)木馬在安卓端不斷翻新花樣，并以插件的形式推送多種廣告，且形式多樣，不易暴露。

　　哈勃分析系統專(zhuān)家提醒網(wǎng)友，上述色播類(lèi)木馬、Fake類(lèi)木馬和廣告木馬均屬于熱點(diǎn)事件木馬。此種木馬善于利用網(wǎng)民的僥幸心理進(jìn)行傳播，網(wǎng)民一旦中招，輕則電腦、手機等終端被暴力推送廣告，重則個(gè)人隱私及財產(chǎn)將受到威脅。網(wǎng)民在上網(wǎng)期間，可通過(guò)開(kāi)啟騰訊電腦管家等安全軟件，避免落入不法分子的圈套。

　　敲詐者木馬偏愛(ài)的“交通工具”：腳本病毒

　　腳本病毒是用腳本語(yǔ)言編寫(xiě)的病毒程序，比如Office宏、javascript、VbSript等，2016年最具危害性的敲詐者木馬大多也通過(guò)腳本進(jìn)行傳播。此外，由于腳本語(yǔ)言的易用性、變形性，使得腳本病毒很難通過(guò)靜態(tài)特征被識別。

　　2016年，宏病毒再次受到業(yè)內的廣泛關(guān)注。該病毒可通過(guò)電子郵件進(jìn)行APT攻擊或者網(wǎng)絡(luò )釣魚(yú)，因此越來(lái)越多的黑客利用它來(lái)傳播敲詐者木馬。哈勃分析系統曾捕獲到的“盜神”木馬，就假借媒體插件未加載，要求用戶(hù)開(kāi)啟宏查看內容，進(jìn)行傳播。此外，2016年哈勃分析系統還捕獲到搭載敲詐者木馬的HTA木馬和CHM木馬。

事實(shí)上，腳本病毒的危害不僅僅只限于敲詐者木馬。哈勃分析系統曾捕獲并分析了一類(lèi)Java Applet木馬，該木馬能夠判定電腦的操作系統，并釋放對應的可執行文件，從而竊取用戶(hù)電腦上瀏覽器保存的帳號密碼、郵件、視頻以及各類(lèi)語(yǔ)音交互軟件的音頻等內容，腳本病毒的危害性不容小覷。

　　騰訊反病毒實(shí)驗室哈勃分析系統建議網(wǎng)友，始終從正規應用分發(fā)網(wǎng)站或官方網(wǎng)站下載和使用安卓應用，不要輕信小型網(wǎng)站、網(wǎng)盤(pán)分享的文件，也不要輕信群、論壇等社交渠道推薦的應用;網(wǎng)友在搜索工具的時(shí)候要提高警惕，慎重使用，盡量不要下載試用各類(lèi)非法或者非官方的應用;對于不放心的應用，網(wǎng)友可以使用哈勃分析系統(https://habo.qq.com/)對其進(jìn)行檢測，及時(shí)發(fā)現風(fēng)險。