9月19日-25日,以“网络安全靠人民,网络安全为人民”为主题的国家网络安全宣传周在武汉火热召开,引发了用户对网络安全的重视。近日,腾讯电脑管家收到用户反馈,电脑在没有任何操作的情况下,会自主安装众多流氓软件,或者中招敲诈者木马,有些甚至每次开机都会被安装一遍流氓软件。经分析,该异常现象系挂马所致。目前,腾讯电脑管家及其12.0版本可准确拦截此类行为。
(腾讯电脑管家拦截提示)
挂马即木马伪装成网页中的页面元素,或者是利用flash漏洞执行恶意的swf文件。经腾讯电脑管家分析发现,用户一旦打开挂马网页,木马就会在毫无感知的情况下自动执行。此外,某些电脑软件能自动访问网页,一旦所访问的页面被挂马,便会出现上述用户所反馈的莫名中毒现象。这也就意味着,任何自动访问网页,或者内嵌带有漏洞的flash组件的软件,都有可能感染挂马,导致用户电脑中招。
据腾讯电脑管家监控数据显示,被挂马的软件多达数十款,其中不乏装机量庞大的知名软件,并且部分木马还会添加恶意启动项,开机自启动,导致用户电脑反复中招。用户电脑感染挂马后,会导致电脑无故弹窗广告、桌面自主安装流氓软件,甚至弹窗敲诈勒索信息。
值得一提的是,腾讯电脑管家9月份上线的12.0新版本,在传统实时主防功能的基础上,引入新属性“文件身份标识”,同时增加云端实时规则控制系统。用户计算机一旦出现行为触发主防监控点后,腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度,在云端智能判断该行为是否异常并下发相应解决方案。再配合针对电脑中存在的顽固病毒、深度隐藏病毒而开发的病毒木马查杀“三利剑”——bootclean清除技术、rootkit通杀、系统急救箱,挂马病毒甚至其他恶意木马将无所遁形。
腾讯反病毒实验室专家马劲松提醒,用户日常使用电脑时,要保持腾讯电脑管家等安全软件时刻运行,否则一旦中招挂马,就会导致电脑卡顿甚至个人信息丢失。同时用户应养成良好的上网习惯,不轻易点击安全性不明的文件和链接,安装腾讯电脑管家等安全软件并保持运行,不给木马病毒可乘之机。