又到了畢業季,即將畢業的大學生都在忙著畢業設計、找工作等諸多事情,不少人都會到相關的網站上去了解信息。近日,騰訊電腦管家通過監控發現,一種偽裝成畢業設計的木馬逐漸傳播開來。一旦大學生點擊下載,就會導致電腦被植入木馬造成個人信息泄露。對此,騰訊電腦管家安全專家表示,大學生們要養成安全上網的習慣,把數據安全和網站安全放在重要的位置,使用安全類軟件,能夠有效降低網絡安全風險。
(騰訊電腦管家下載保護圖)
畢業設計暗藏后門木馬 大學準畢業生信息遭泄露
當前大學生用戶在網絡搜索畢業設計相關資料時,一個名為“畢業設計”的偽文件也開始在網盤、聊天群、論壇等網絡渠道傳播開來。據騰訊電腦管家發現,該文件實際上是偽裝的木馬程序。一旦用戶點擊文件夾,木馬就會自動運行,并在電腦中植入后門,從而造成敏感信息被泄漏、使電腦淪為肉雞等,安全威脅極大。
(偽裝成畢業設計的木馬)
通過分析,騰訊電腦管家注意到,用戶雙擊偽裝文件夾時,會自動跳轉到“C:\WINDOWS\Web\Wallpaper”的目錄,該目錄下會有一些風景圖片,從而使用戶不會懷疑。與此同時,木馬運行后,會將原文件“畢業設計”重命名為“system.exe”等系統文件名,以避免被發現中招的用戶刪掉,但細心的用戶就會發現這些所謂的“系統進程”卻顯示文件夾圖標。而事實上,該木馬拷貝了多份副本并命名為系統進程名字,包括“Global.exe”、“Default.exe”、“Fonts.exe”、“svchost.exe”等,并修改了注冊表文件以啟動這些木馬程序。
(真正的系統進程)
眾多高校學生中招頻頻,原因為何?騰訊電腦管家安全專家指出,網絡安全意識淡薄,再加上部分校園網絡存在漏洞容易受到不法分子攻擊,導致當下高校學生的網絡安全風險陡增。
高校網絡安全風險全年高發 學生安全意識亟待提高
眾所周知,高校學生一直是不法分子網絡攻擊的主要目標之一。據騰訊安全《2016年度互聯網安全報告》顯示,中學生、大學生群體是中毒電腦用戶最多的,占到了所有用戶的55.58%。從事發時間來看,每年全國高考考試時段、高校本科招生開學時段和高校每學期期末時段是校園網絡安全事件發生的集中時間段,其次每年寒暑假也會出現以大學生假期實踐、學校通知等為內容傳播的木馬病毒。
在去年12月考試季來臨之際,騰訊電腦管家就曾監測到網絡上大量出現相關考試的木馬病毒文件。隨著各類技能考試的先后展開,不法分子將目標瞄準備考人群,通過所謂的“泄題記錄”、“解析視頻”、“考試答案”等內容欺騙考生,手段不乏傳播惡意鏈接、虛假文件等。而每年高考期間,也是木馬病毒的高發期。考生與家長關注題目預測、預估分數、填報志愿等重要事宜,不管是往年試題、相關科目答案,還是提檔線、志愿填報、招生信息,無一例外均成為網絡上被查詢最多的信息,不法分子自然也不會放過這個傳播病毒木馬的“機會”。此外,在去年開學期間騰訊電腦管家還發現針對學生及家長的作案手段,包括借學校名義發送暗藏惡意鏈接的短息、虛假開學通知文件以及植入惡意代碼的虛假輔導類軟件等。
騰訊安全反病毒實驗室專家馬勁松提醒,眼下正值畢業季,學生們要辦理一系列離校和工作手續,不法分子也開始利用這個時間點大做文章,肆意傳播相關熱點的病毒木馬,所以更應提高警惕。此外,高校學生一直以來是不法分子的目標,各種借高考、入學、考試之名實施的手段層出不窮。廣大學生及學生家長,都要摒棄“走捷徑”的想法,不要輕信網絡上以各種名義傳播的信息,應盡量選擇正規渠道,不要輕信不知名的網站或個人上傳到論壇、網盤等地方的文件。建議學生養成良好的安全上網習慣,安裝使用騰訊電腦管家等安全類軟件,一旦發現可疑木馬,可使用騰訊電腦管家進行查殺。
