首页 > 资料专栏 > IT > IT技术 > 硬件技术 > 360报告_2016年中国电脑恶意程序伪装与欺骗性研究报告

360报告_2016年中国电脑恶意程序伪装与欺骗性研究报告

zhenxin***
V 实名认证
内容提供者
热门搜索
360报告
资料大小:1835KB(压缩后)
文档格式:WinRAR
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2018/10/23(发布于福建)

类型:积分资料
积分:25分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
2016中国电脑恶意程序伪
装与欺骗性研究报告
2017年1月3日
摘要
序样本3万余个,平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑

伪装的形式是游戏外挂为31.7%。其次,贪便宜软件为19.9%,色情播放器为11.9%

会在用户电脑上进行恶意推广,其次,远程控制为18.2%,盗号为13.2%,钓鱼充值为
9.7%,窃密和窃隐私类木马为3.9%,敲诈者病毒为2.8%

高达52.2%,其次,破解软件为48.7%,色情播放器45.5%

一,第二季度达到最高峰。与此相反的是伪装成贪便宜软件的恶意程序数量占比,第二
季度处于最低峰,在第四季度超过了总量的20%

达到了31.6%,其次,小游戏类外挂为23.1%,CF类外挂为13.1%,DNF类外挂为7.9%,
LOL类外挂为5.3%

高,达33.1%,其次是网赚挂机类为24.1%,各类名称中含有领话费、领流量、领会员
等字样的贪便宜软件恶意样本,占比约为23.8%

其次,通过云盘、网盘等网络存储空间上下载,占比为33.4%,通过捆绑其他软件传播
为11.2%,通过社交软件传播为6.5%

21.3%,系统激活为12.9%,三者之和占到了此类恶意程序样本总量的80%左右

插件、应用程序安装包)。56.5%伪装成了各种文档或文件。其中,伪装成办公文档的
约总量的占34.9%,伪装成压缩包的约占17.1%,伪装成图片的约占4.5%

工具为16.8%;轰炸机为13.7%,挖矿机为15.5%,密码破译工具为8.9%

关键词:游戏外挂、贪便宜、色情播放器、破解软件、黑客工具、伪装、欺骗
目录
研究背景 ....... 1
第一章 欺骗性恶意程序综述 ........ 2
一、 欺骗性恶意程序伪装类型 . 2
二、 欺骗性恶意程序攻击目的 . 2
三、 伪装形式与攻击目的对比 . 3
四、 欺骗性恶意程序变化趋势 . 4
第二章 各类欺骗性恶意程序详解 . 5
一、 恶意游戏外挂类 .... 5
二、 恶意贪便宜软件 .... 5
三、 恶意色情播放器 .... 6
四、 恶意破解软件 ........ 7
五、 伪装常用程序与文件 ........ 7
六、 带有后门的黑客工具 ........ 8
第三章 2016最具欺骗性的恶意软件实例......... 9
一、 TOP1 传奇依旧之游戏外挂 .......... 9
二、 TOP2 天上掉馅饼之贪便宜软件10
三、 TOP3 色字头上一把刀之色情播放器 ..... 11
四、 TOP4 放纵不羁爱自由之恶意破解软件 . 12
五、 TOP5 披着羊皮的狼之伪装文件13
六、 TOP6 骇客帝国之黑客工具 ........ 14研究背景
由于免费安全软件在中国的高度普及,恶意程序的编写、制作门槛越来越高,恶意程序
的传播也变得越来越困难。自2013年以来,中国一直是全球个人电脑恶意程序感染率最低
的国家

但是,在全网监测中,我们也发现了一种奇怪的现象:有相当数量的用户,即便看到了
安全软件的风险提示,也仍然会手动选择信任并运行恶意程序。统计显示,2016年全年,
360互联网安全中心共监测到用户手动放行恶意程序500余万次,涉及恶意程序样本3万余
个,平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。此外,还有相当数量
的用户会选择临时关闭安全软件后再运行恶意程序

用户为何会无视风险提示,手动放行,甚至强行运行恶意程序呢?2016年12月,360
互联网安全中心的安全专家们对这一问题展开了深入的研究。研究发现,这些被用户手动放
行的恶意程序在制作手法和攻击技术等方面并没有什么特别之处,也没有采用什么新型技术,
安全软件对其进行识别和拦截通常来说并不太困难;但同时,这些恶意程序却普遍采用了社
会工程学的伪装方法,从程序名,程序功能和界面设计等多方面进行精心的伪装,极具欺骗
性、迷惑性

本次报告专门针对这些被用户手动放行的,具有强烈欺骗性的恶意程序(简称:欺骗性
恶意程序)进行深入的抽样分析研究,希望能够借此帮助更多的用户提高安全意识,有效防
范此类恶意攻击。第一章 欺骗性恶意程序综述
一、 欺骗性恶意程序伪装类型
通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示,这些带有强烈欺
骗性的恶意程序最喜欢伪装的形式是游戏外挂,占比为31.7%。由于很多用户会误以为安全
软件会对游戏外挂软件进行无条件的风险提示,所以往往在看到恶意程序提示建议首先关闭
安全软件再进行安装时,就会选择相信恶意程序,而无视安全软件的风险提示。但实际上,
安全软件之所以会对某些外挂软件提示风险,主要是因为这些软件会携带恶意代码,一旦运
行,就会进行流氓推广或释放捆绑的其他木马程序

除了游戏外挂之外,恶意程序最爱伪装的形式排名第二位和第三位分别是贪便宜软件和
色情播放器,二者分别占比为19.9%和11.9%。贪便宜软件是指那些自称具有刷金币、刷流
量、领话费,以及外挂抢红包等功能,可以帮助用户赚点小钱的软件。而色情播放器则是指
那些专门可以联网播放很多色情视频的播放软件。这两类软件很多都存在诱骗用户充值或进
行流氓推广的行为

此外,破解软件、常用程序与文件、黑客工具等也是这些欺骗性恶意程序比较喜欢的伪
装形式。总体来看,除了伪装成常用程序与文件的形式外,恶意程序伪装的其他主要形式,
或多或少都有一定的黑色或灰色性质,这些软件即便是不含有任何恶意代码的正常软件,其
实际性质也基本上属于违法软件。所以说,相信和尝试使用非法软件,是受害用户被这些恶
意程序欺骗的主要原因

二、 欺骗性恶意程序攻击目的
那么,这些经过精心伪装的欺骗性恶意程序一旦感染用户电脑后,会产生什么样的后果
呢,这些程序攻击用户电脑的主要目的是什么呢?
抽样统计显示,流氓推广是欺骗性恶意程序攻击的首要目的,46.4%的欺骗性恶意程序
会在用户电脑上进行流氓推广,它们通常会通过二次打包安装包等方式进行传播,不经用户
。。。以上简介无排版格式,详细内容请下载查看