您当前的位置:长城网>>数码频道>>焦点资讯

高考类木马病毒激增 考生及家长需警惕

来源: 北京商报 作者: 2015-06-29 13:28:00
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

高考类木马病毒激增

随着高考结束,高考估分App引来了高考考生和家长的关注。然而,在后高考时代,考生和家长关注的可不仅仅是估分,这也为病毒制造者提供了作恶契机。据腾讯哈勃分析系统监测显示,自5月以来,伪装成招生信息的木马数量几乎增多一倍。其他高考相关的木马也有不同程度的增多。

网络查询威胁增加

高考结束后,几乎每个考生家庭都会花大量的时间和精力去收集相关消息,不管是试题答案,还是提档线、志愿填报、招生信息,无一例外均成为网络上被查询最多的信息。

据了解,高考类木马一般都伪装成“提档线”、“招生资料”、“填报志愿”等热门词汇,然后放到下载站点或是社交网络中,吸引有这些方面需求的人下载运行,进而达到传播的目的。考生或者家长一旦误信下载,个人隐私信息以及财产将存在不小的威胁。

腾讯反病毒实验室专家马劲松表示,从木马的作恶手段来看,中招用户的电脑会被植入大量的Downloader(下载器)和Backdoor(后门程序),这意味着这些木马在运行后并不一定第一时间发作,而是先潜伏下来,等待时机下载真正的恶意程序或是接收进一步指令,这也使得这些木马难以被第一时间发现。

马劲松称,高考木马大部分使用Windows文件夹图标,也有少量使用Word等文档类图标,这是一种常见的伪装自身、吸引受害者点击运行的手法。并且,这批木马中很多并非最近才出现,而是早已传播过的木马,仅仅改了一个名称,便出来再次兴风作浪。

据腾讯哈勃分析系统的数据显示,在最近发在最近发现的木马中,实际在2013年及之前就开始在网络中传播的超过了80%。其中有一个木马变种,用于欺骗受害者的伪造聊天工具登录界面竟然还停留在2009年的版本。

高考结束网游热

经历过漫长的高考、估分和填报志愿后,一年一度的高考已经结束,面对长达3个月的漫长暑假,休闲方式可谓多种多样。但比起旅游、聚会或是补习班,显然各种各样可能因为高考复习而错过的游戏才是最适合广大学生的娱乐活动。而与此同时,一些木马病毒也趁机开始扩散,危害网络环境安全。

近日,腾讯反病毒实验室接活了号称××的网游木马,该木马捆绑在《穿越火线》(网游举例)游戏外挂CF灵狐者中。除了会盗取用户QQ账号、游戏账号外,还会在桌面生成无法删除的图标。安全专家表示,使用腾讯电脑管家可完美清除“CF灵狐者”木马。

考生小山向马劲松反馈,刚刚结束高考的他想打打网游,好好放松一下,号称承载了“三亿鼠标枪战梦想”的网游《穿越火线》成为了小山的首选。由于他前段时间忙于高考复习,“技术”有些生疏。于是下载了“CF灵狐者”外挂,想要投机取巧。但万万没想到是,安装了“CF灵狐者”的第二天小山就发现《穿越火线》的游戏账号被盗了,连QQ号中Q币也不翼而飞;桌面上还出现“淘宝购物”等图标,怎么删也删不掉。

分析人士表示,大型网络游戏已成为当代年轻人的新宠。而随着高考的结束、暑期的来临,《穿越火线》、《魔兽世界》、《地下城与勇士》等网络游戏变得异常火热。狡猾的木马团伙自然也不会放过这个牟利的机会,近期通过游戏外挂传播病毒木马的现象有所增加。

李鬼大学“空手套白银”

除了上述几种情况外,有专家还表示需谨防李鬼大学“空手套白银”。据悉,一些不法分子针对高考考生,通过聊天工具、邮件等渠道,发送虚假大学招生信息,这些“大学”建有空壳网站,无实体校址,打着大学的幌子,从事招生诈骗。

近日,上大学网发布了《第三批中国虚假大学警示榜(2014年)》,60所李鬼大学榜上有名,涉及全国19个省市,主要集中在北京、上海等高校众多的城市。这些虚假大学都建有空壳网站,无实体校址,打着大学的幌子,从事招生诈骗。国内假冒办学的网站数量实际远超被曝光的数量。

专家表示,目前,仍有不少曾被曝光的虚假大学网站存在,前两期公布的个别网站在招生季神奇地“僵尸复活”了,甚至有的网站出现在某些搜索引擎推广链接中。考生和家长在网上查找高校招生信息时,容易误入这类虚假大学的网站。而此类大学并无办学和招生资质,多针对失意学子。所招学生的学籍、毕业证书均不合法,目的是诱骗低分考生报名、诈骗学费。

关键词:木马变种,家长,大学,木马病毒,游戏账号,高考复习,Downloa

责任编辑:荧光

相关新闻