一年一度的萬圣節(jié)即將來臨，回顧過去幾個(gè)月一系列的網(wǎng)絡(luò)安全事件，騰訊電腦管家監(jiān)測(cè)發(fā)現(xiàn)不少善于偽裝自己的網(wǎng)絡(luò)病毒，令用戶哭笑不得。如果木馬病毒屆也舉辦“2018網(wǎng)絡(luò)病毒化妝舞會(huì)”，誰會(huì)贏得最佳“造型”?

今天，小編帶大家盤點(diǎn)2018過去幾個(gè)月最善于偽裝的四類木馬病毒，揭開那些偽裝面具下的安全真相。

“僵尸男孩”盯上門羅幣 波及國(guó)內(nèi)用戶超七萬

近日，騰訊電腦管家監(jiān)測(cè)發(fā)現(xiàn)，“僵尸男孩”(ZombieboyMiner)挖礦木馬近期活躍頻繁，不僅植入7萬用戶電腦以圖挖取門羅幣，同時(shí)還能進(jìn)行遠(yuǎn)程訪問控制，搜集用戶的敏感資料，對(duì)用戶網(wǎng)絡(luò)安全造成了巨大的威脅。

(“僵尸男孩”漏洞掃描攻擊工具圖)

據(jù)騰訊電腦管家安全專家介紹，該木馬運(yùn)行后，將釋放端口掃描工具、NSA利用攻擊工具，以及payload程序到用戶電腦。入侵路徑是先利用端口掃描工具，掃描局域網(wǎng)中開放445端口的機(jī)器，再通過NSA利用攻擊工具，將payload程序注入到局域網(wǎng)內(nèi)尚未修復(fù)MS17-010漏洞的機(jī)器，進(jìn)而開展挖礦、遠(yuǎn)程控制等木馬行為。

安全專家提醒：建議企業(yè)用戶關(guān)閉139、445等不必要的端口，手動(dòng)安裝“永恒之藍(lán)”漏洞補(bǔ)丁;推薦個(gè)人用戶使用騰訊電腦管家等主流殺毒軟件，保持開啟并運(yùn)行狀態(tài)，可有效查殺該類木馬病毒。

“美人蝎”大玩美人心計(jì) 角色前后反差大

網(wǎng)上自有好河山，網(wǎng)上自有顏如玉?；ヂ?lián)網(wǎng)絡(luò)擁有海量的圖片信息，你可曾想到那些養(yǎng)眼美圖正是不法黑客特意設(shè)下的陷阱?“美人蝎”挖礦木馬，利用美女圖片加密傳遞礦池信息，隱藏在一些盜版、破解、激活、游戲外掛等小工具軟件中進(jìn)行傳播。

(“美人蝎”礦工木馬圖)

目前，該木馬不僅利用超隱蔽的DNS隧道通信技術(shù)對(duì)抗殺毒軟件的檢測(cè)，還深諳“不把雞蛋放在一個(gè)籃子里”的道理，同時(shí)開挖4種加密貨幣防控風(fēng)險(xiǎn)，真正上演了一連串的“美人心計(jì)”。

安全專家提醒：務(wù)必提高網(wǎng)絡(luò)安全防范意識(shí)，不要瀏覽色情和游戲推廣等類型網(wǎng)頁。

游戲外掛暗藏“死神”鐮刀 游戲玩家怨聲載道

前段時(shí)間，騰訊御見威脅情報(bào)中心在日常監(jiān)測(cè)中發(fā)現(xiàn)，深諳網(wǎng)絡(luò)用戶心理的不法分子還會(huì)利用游戲外掛在受感染電腦中內(nèi)置遠(yuǎn)程控制木馬，從而盜取用戶的賬戶密碼，竊取用戶個(gè)人隱私信息，甚至還會(huì)帶來經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。

(游戲外掛程序“死神”圖)

據(jù)了解，這款以“死神”為名的游戲外掛木馬不僅誘騙游戲玩家退出殺毒軟件開啟運(yùn)行外掛操作，其遠(yuǎn)程控制程序還可以監(jiān)控電腦屏幕、麥克風(fēng)、攝像頭，監(jiān)控中毒電腦的每一個(gè)鍵盤操作，遠(yuǎn)程控制電腦重啟、注銷或關(guān)機(jī)、下載安裝任意程序，甚至還可以控制肉雞電腦發(fā)起DDoS攻擊?！爸姓小蓖婕译娔X中的一切信息在不法黑客面前都將顯露無疑。

安全專家提醒：建議游戲玩家使用正規(guī)軟件，盡量不要下載運(yùn)行各類外掛輔助工具。同時(shí)使用游戲外掛的玩家不要關(guān)閉殺毒軟件，當(dāng)殺毒軟件報(bào)警時(shí)，不要運(yùn)行外掛程序。

致電腦一族：“護(hù)眼小秘書”心懷大惡意

“攻心”為上的木馬病毒還會(huì)利用用戶的上網(wǎng)習(xí)慣趁虛而入。這款名為“護(hù)眼小秘書”的攜帶后門程序軟件，成為今年的“爆款”病毒，影響地區(qū)涉及全國(guó)各地。

(護(hù)眼小秘書運(yùn)行界面圖)

該病毒表面上看起來是一個(gè)可調(diào)整屏幕亮度、對(duì)比度的小工具，操作中也能夠“正?！毙遁d，但實(shí)際上私自攜帶后門程序，在安裝過程中會(huì)釋放“秘眼”后門驅(qū)動(dòng)，篡改鎖定瀏覽器主頁。該軟件難以徹底清除，有如“狗皮膏藥”般賴在電腦中，令“中招”用戶頭痛不已。

安全專家提醒：用戶務(wù)必要做好自身防范措施，建議從正規(guī)軟件官網(wǎng)下載護(hù)眼類軟件，避免使用下載站、下載器等非正規(guī)網(wǎng)站渠道;同時(shí)推薦使用騰訊電腦管家等主流殺毒軟件進(jìn)行查殺清理。

縱觀時(shí)下網(wǎng)絡(luò)安全環(huán)境，電信詐騙、病毒攻擊、數(shù)據(jù)泄密等安全事件頻發(fā)，且愈演愈烈，影響到人們生活的方方面面。隨著移動(dòng)互聯(lián)網(wǎng)日益深入，安全問題已經(jīng)給個(gè)人、企業(yè)乃至社會(huì)的信息安全帶來極大的挑戰(zhàn)。為此，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松表示，在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天，一邊是不法分子層出不窮的犯罪手段，一邊是國(guó)家和安全廠商無時(shí)無刻的嚴(yán)陣以待。我們堅(jiān)信，未來卑劣的網(wǎng)絡(luò)犯罪能越來越少，振奮人心的安全大事件會(huì)越來越多。

---------------------------------------------------------

1.本文援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息，僅代表作者本人觀點(diǎn)，與本網(wǎng)站無關(guān)。

2.本文僅供讀者參考，本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí)，對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。