近日,腾讯安全反病毒实验室发布《2017年Q3季度安全报告》(下简称报告),详细剖析了该季度网络病毒变化发展情况。报告指出,相比Q2季度,Q3季度的电脑、移动端病毒拦截总量呈下降趋势。同时病毒攻击方式变化明显,出现了首起手机端DDoS攻击。对此,腾讯安全旗下的安全专家结合最新的病毒形势,面向广大网民给出了四大安全建议,倡导民众同病毒“与时俱进”,更好的保护个人隐私和数据安全。
系统漏洞成病毒感染重要渠道,定期升级软件打补丁必不可少
从Q3季度安全报告来看,当前漏洞病毒样本主要分布在Windows、Linux、Android平台上,其中,Windows平台占比最多,漏洞样本总量可达到所有平台全部漏洞样本总量的92.6%。同时,PDF类病毒样本占全部非PE漏洞病毒的35.74%。
鉴于目前国内绝大多数网民都是Windows系统用户,而PDF文件又是日常办公中应用频率极高的几种文件类型之一,如果不具备良好的网络安全防御习惯,电脑一经病毒侵袭,将会为工作生活带来重大影响。
对此,腾讯安全反病毒实验室专家建议用户,应养成随时关注电脑软件更新提示的习惯,通过腾讯电脑管家可一键完成安全更新。同时,在安装部署生产性应用软件之前,要对系统进行补丁测试工作,最终安全补丁必须装载到个人电脑系统中,不要把软件安装在长期没有进行安全补丁更新的计算机上。
DDoS攻击首次瞄准移动端,手机定期体检应对病毒侵袭
电脑端最常见的DDoS攻击方式如今已经悄然瞄准移动端。报告显示,Q3季度首次出现了带有DDoS功能的Android病毒——WireX,这标志着黑客开始利用移动设备组织发起DDoS攻击。WireX寄生于Google Player应用市场,根据腾讯安全反诈骗实验室大数据显示,国内有的用户不慎下载过WireX Botnet。
针对此类恶意程序,腾讯安全反诈骗实验室负责人李旭阳建议,手机用户应通过正规渠道下载手机软件,不安装不明来源的应用安装提醒,确保手机应用的安全。同时,用户要养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装腾讯手机管家这类手机安全软件,定期给手机进行体检和病毒查杀,移除存在安全风险的应用。
钓鱼邮件勒索病毒传入国内,不明邮件附件下载需谨慎
自WannaCry以后,勒索病毒逐渐呈现出“流行”趋势,甚至搭上了钓鱼邮件的“快车”。报告显示,Q3季度腾讯发现此前一直在国外传播的Globelmposter钓鱼邮件开始在国内出现,通过运行带有宏的word文档,来执行恶意行为。用户一旦不慎点击运行,电脑就会被全盘加密勒索。
对于这类携带病毒文件的钓鱼邮件,腾讯安全反病毒实验室专家马劲松建议,钓鱼邮件作案手法多端,对于邮件附件中的内容,要确保邮件来源后再下载,最好下载后用杀毒软件扫描后再打开,不要直接运行;同时用户应当尽量避免直接点击邮件中的网络链接,谨慎核对邮件的收发人地址。
Bad Rabbit勒索病毒突袭东欧,文档安全事前防御很必要
近日,一种名为“坏兔子”(Bad Rabbit)的勒索病毒正在欧洲多个国家爆发,被攻击国家的交通组织以及政府组织遭到网络攻击,要求用户支付0.05个比特币(约合275美元)才能解除加密。目前,腾讯电脑管家及哈勃分析系统均可以识别该类木马病毒,并进行拦截查杀。
(腾讯电脑管家拦截“坏兔子”勒索病毒)
面对勒索病毒再次爆发,马劲松表示,勒索病毒由于其解密过程极其复杂,用户电脑一旦感染病毒后,很难找回加密文件。因此,形成文档安全的事前防御习惯,是防御勒索病毒以及其他相似目的病毒的最佳方案。
腾讯电脑管家最近推出的“文档守护者2.0”,基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。除支持包括Bad Rabbit在内的已知430多种勒索病毒的免疫之外,还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。
(腾讯电脑管家“文档守护者2.0”防御体系)
马劲松建议用户,开启“文档守护者2.0”可实现全盘文档自动备份,实时监控日志查看电脑文档的状态、类型和修改行为的记录。在窗口页面,“文档守护者2.0”会实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况,让用户了解当前的文档安全状态。