"萝莉"蠕虫病毒感染上万魔兽玩家电脑

近日，腾讯电脑管家发布《2016年11月管家病毒木马安全形势报告》（以下简称《报告》），对当月恶意软件和病毒的种类、危害以及传播趋势进行了公布。报告显示，11月云查杀拦截病毒次数日均近900万次，较上月变化不大，但随着众多影视剧的播放，出现了大量伪装相关下载资源的木马。此外，11月腾讯电脑管家在业内首次发现“萝莉”蠕虫病毒，该病毒通过《魔兽争霸3》游戏传播致使上万台玩家电脑中招。针对此类情况，《报告》详细分析了“萝莉”蠕虫病毒及相关影视剧虚假资源木马的作用机制，并做出针对性方案，向用户提供防御手段，保障其上网安全。

（11月拦截病毒次数统计）

《报告》显示，11月各类病毒木马活跃，出现了广告木马、盗号木马、网络挂马、“萝莉”蠕虫病毒、影视剧虚假资源木马等，对用户数据信息和财产安全造成严重威胁。其中“萝莉”蠕虫病毒，系腾讯电脑管家最先发现，并第一时间在业内首发感染地图修复工具。经腾讯电脑管家发现，由于《魔兽争霸3》游戏联机对战时，如果双方地图版本不一致，系统会以主机为准自动下载地图，而不法分子利用该运作机制，将病毒打包到魔兽地图“传染”给对战玩家，以完成大规模传播。

普通玩家下载含“萝莉”蠕虫病毒地图后，一旦运行游戏，将会触发地图里的恶意脚本并创建“loil.bat”脚本文件。当玩家重启电脑后，“Loil.bat”获得执行，通过脚本下载“loli.exe”执行，此时“萝莉”蠕虫病毒已完全感染玩家所下载的地图。更为严重的是，该病毒极具传染性，玩家一旦下载并运行了含有该病毒的地图，其早前已下载到本地的所有地图都将被感染。此外，“loli.exe”程序会释放《魔兽争霸3》插件“War3_UnHack.asi”，游戏每次启动时，都将自动加载该插件，并会下载其他恶意程序到本地执行，严重威胁用户隐私和财产安全。

（带病毒的部分魔兽地图文件）

值得提醒的是，11月以来，众多影视剧先后热播，越来越多的观众选择通过网络下载或者在线直接观看影视剧。各种播放器、下载资源、种子等，方便用户追剧看大片的同时也带来众多安全威胁。不法分子利用用户猎奇心理以及迫切希望获知结局的心态，通过聊天工具、网盘、论坛等方式传播植入木马病毒的虚假影视剧资源。《如果蜗牛有爱情》在播出不久就传出所谓的“全集版”下载源，实际上是木马伪装而成。不明真相的网友下载并运行后，木马会将自身设置为开机自启动，同时从网上下载恶意程序并运行，达到窃取受害者帐号、隐私甚至财产的目的。

（伪装成《如果蜗牛有爱情》资源的木马）

此外，本月网络挂马依然十分活跃，腾讯电脑管家监控到大量工具类软件被挂马攻击，并有大量的网站被挂马攻击。目前，腾讯电脑管家已对此类挂马进行全方位拦截。

（11月中毒机器数量）

《报告》指出，11月云查杀拦截病毒次数日均近900万次，整体趋势稳定，在月中和月末拦截次数均有所增长，最高拦截次数近1000万次。同时，11月中毒机器数量维持平稳，整体总量相较上月小幅下跌，但在月末逐渐升高，最高接近210万台。在中毒机器全国分布方面，广东占比最高达10%；山东排位第二，占比达到8%；江苏较上月略有下降，与河南并列均占总体的7%。

（11月中毒机器全国分布）

11月腾讯云查拦截病毒主要集中在广告弹窗、静默推广、恶意注入、远控后门等。针对此类病毒，建议用户平时应养成良好的上网习惯，时刻保持腾讯电脑管家等安全类软件处于开启状态，可有效拦截木马病毒文件。

（11月TOP病毒）

《报告》还显示，11月流氓软件整体活跃度降低，总体数量在上旬达到全月峰值100万，并在下旬持续降低，最低仅为40万，全月呈现较大波动。这些流氓软件会出现静默推广安装、篡改浏览器快捷方式、弹窗广告等流氓行为。另外，11月游戏盗号量有所下降，尚未发现新变种。

（11月流氓软件检出统计）

腾讯安全反病毒实验室专家马劲松表示，观看影视剧应选择正规渠道，网友在通过网络搜索下载各种文件前，最好先用安全软件检测扫描，确认安全后再运行，同时，定期对电脑进行安全体检，可有效防范木马的攻击。此外，游戏玩家在下载游戏相关补丁或者地图时一定要从正规渠道获取，不要下载陌生人分享的资源，对于安全性不明的游戏补丁或者文件，用户可以使用腾讯电脑管家进行扫描，确定其安全后再打开、安装。

声明：本文仅为传递更多网络信息，不代表站长之家观点和意见，仅供参考了解，更不能作为投资使用依据。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!