獵豹移動年度報告:電腦病毒下降 手機病毒猛增

　　獵豹移動安全實驗室（原金山網絡）今日發布2014年度安全報告，數據顯示電腦病毒明顯下降，手機病毒和釣魚網站猛增。黑色產業鏈正在快速衝擊移動網際網路安全，捆綁推廣流氓軟體已成為電腦病毒的主要贏利點。

　　獵豹移動安全實驗室的報告顯示：2014年，電腦病毒樣本數和病毒感染量逞明顯下降態勢。電腦病毒樣本數較2013年減少15.6%，電腦病毒感染的計算機數量減少19%。與此相反：手機病毒樣本增長229%，中毒智慧型手機增長92%，釣魚網站總數增長165%。

　　統計發現，電腦病毒感染前五名的省份依次為廣東、江蘇、山東、浙江、河南，其中廣東省電腦感染量為其他四個省份的2-3倍。

　　圖1 2014年全國計算機病毒感染情況地區分布

　　電腦病毒的危害結果也發生較大變化，除了遠程控制、盜號外，捆綁安裝大量流氓軟體、篡改瀏覽器、劫持家用路由器DNS、在電腦上強行彈出廣告和釣魚網站成為中毒用戶最大的困擾。

　　與電腦病毒逐步衰落相反，手機病毒和釣魚網站的數量繼續快速增長。中國已成為全球智慧型手機中毒數最高的國家，2014年有1.2億部安卓手機中毒，佔全球中毒手機總量的42.85%（1.2億/2.8億）。

　　圖2 2014年全球安卓病毒感染量最高的十個國家

　　附件一：

　　2014年度十大病毒

　　1. Win32.ADWARE.Agent.ac及其變種

　　廣告彈窗插件,2014年第一季度此類樣本變種非常活躍，感染用戶近千萬，中招電腦頻繁彈出色情、釣魚等誘導性廣告彈窗，普通用戶無法正常卸載清理。

　　2. QQ蠕蟲木馬(Win32.Troj.AgentQQ.ao)及其變種

　　該蠕蟲病毒家族利用Windows系統漏洞、網絡共享文件夾、垃圾郵件附件和可移動存儲設備等進行傳播，可造成系統文件刪除、計算機用戶訪問文件夾受限、系統程序無法啟動等。

　　3. 「食貓鼠」(Win32.Troj.Agent.a )及其變種

　　該木馬屬於典型的流量推廣類病毒，使用多種技術手段對抗殺毒查殺防禦，主要惡意行為包括靜默安裝推廣第三方軟體、劫持用戶的主頁設置以及垃圾廣告推送等，嚴重幹擾用戶正常使用電腦。

　　4. 「高清影視」流氓木馬(Win32.ADWARE.Agent.ac )及其變種

　　「高清影視」流氓木馬，具體症狀表現為篡改IE主頁hao123.com，在桌面生成「美女直播室」的網頁快捷方式，雙擊運行瀏覽器時會打開hao123.com；還會往電腦裡安裝第三方軟體以賺取推廣費。該流氓軟體主要通過宅男影音等流氓播放器捆綁安裝，而這些播放器又是通過其他軟體推廣安裝、下載站和色情網站誘導下載安裝進行傳播的。用戶或在安裝其他軟體時被推廣安裝，或因無法抵制誘惑主動下載安裝，進而遭受損失。

　　5. 遠控木馬(Win32.Troj.Dropper.uw)及其變種

　　主要通過「吉吉影音」等流氓軟體捆綁傳播，「吉吉影音」通過色情網站進行誘導安裝，用戶一旦下載安裝了該播放器，其捆綁的木馬便會連接xzhan.120dxyy.com並上傳用戶信息，用戶電腦便成了木馬團夥的肉雞。

　　6. 假10086網銀大盜

　　病毒傳播者利用偽基站設備，偽造10086、110、銀行客服電話等號碼，群發詐騙簡訊，該類病毒樣本的變種數量高達3000個。中毒用戶首先會通過手機瀏覽器訪問一個收集銀行卡、身份證、手機號的釣魚網站，接下來下載病毒程序安裝到手機上，然後犯罪分子可以在幾分鐘內將受害人銀行卡的資金轉移到其他帳號，全國各地出現大量受害者。

　　7. XX神器、聚餐相冊

　　病毒傳播主要利用「聚會照片「」好有信息「等噱頭在朋友間傳播。病毒主要危害是，竊取用戶隱私，攔截簡訊上傳簡訊內容，然後利用隱私交易的黑色產業鏈通過販賣用戶隱私獲利。從8月爆發到現在，相關病毒樣本及變種數量達到49個其中本月初爆發最新變種」聚餐相冊「病毒9個，主要感染中國大陸地區。XX神器受害者幾十萬人，聚餐相冊受害者超萬人。

　　8. 愛魔鬼

　　愛魔鬼」(Imogui)病毒偽裝成手機系統服務(System Service)，藏身於數量龐大的山寨手機和水貨手機的ROM中。該病毒運行後，就會像「魔鬼」一樣通過遠程伺服器的指令控制用戶手機：獲取手機硬體敏感信息，靜默下載其他應用，靜默安裝其他應用，強制啟動指定應用，強制卸載指定應用，推送通知欄廣告。平均每天25000人，三月份至今感染用戶超過800萬。

　　9. 山寨網銀客戶端

　　在中國多個第三方安卓應用市場傳播，幾乎中國內地所有商業銀行的客戶端均被山寨偽造。受害者在手機安裝這類APP之後，會被誘騙提交銀行卡詳細信息，部分病毒同時具備攔截簡訊的功能，會造成受害者網銀資金迅速被盜。

　　10. 山寨微信客戶端

　　微信是中國內地非常受歡迎的手機軟體，病毒傳播者偽造微信最新測試版、內測版，欺騙偏愛軟體新版本的網民安裝，再偽造微信支付要求提交銀行卡信息為藉口騙取網民詳細個人信息（身份證號、手機號）和銀行卡號、有效期、卡背面的CVV碼。一旦中招，銀行卡資金即被盜取。

　　附件二：

　　《2014-2015中國網際網路安全研究報告》全文

　　http://www.ijinshan.com/news/img/1415bg.pdf

http://it.sohu.com/20150123/n408027814.shtml it.sohu.com true TechWeb TechWeb.com.cn http://it.sohu.com/20150123/n408027814.shtml report 3993 獵豹移動安全實驗室（原金山網絡）今日發布2014年度安全報告，數據顯示電腦病毒明顯下降，手機病毒和釣魚網站猛增。黑色產業鏈正在快速衝擊移動網際網路安全，捆綁推廣流

");}