2016中国电脑恶意程序伪装与欺骗性研究报告-360研究报告.pdfVIP

2016 中国电脑恶意程序伪 装与欺骗性研究报告 2017 年 1 月 3 日 摘 要  2016 年360 互联网安全中心共监测到用户手动放行恶意程序500 余万次，涉及恶意程 序样本3 万余个，平均每个此类恶意程序样本可以成功攻击160 余台普通个人电脑。  通过对3 万余个被用户手动放行的恶意程序样本的抽样分析统计显示，恶意程序最喜欢 伪装的形式是游戏外挂为31.7% 。其次，贪便宜软件为19.9%，色情播放器为11.9%。  抽样统计显示，恶意推广是欺骗性恶意程序攻击的首要目的，46.4%的欺骗性恶意程序 会在用户电脑上进行恶意推广，其次，远程控制为18.2%，盗号为13.2%，钓鱼充值为 9.7%，窃密和窃隐私类木马为3.9%，敲诈者病毒为2.8% 。  恶意推广在伪装成各种形式的恶意程序中占比都比较高，特别是在贪便宜软件中，占比 高达52.2%，其次，破解软件为48.7%，色情播放器45.5% 。  2016 年截获的欺骗性恶意程序中，伪装成游戏外挂的恶意程序样本数量在全年稳居第 一，第二季度达到最高峰。与此相反的是伪装成贪便宜软件的恶意程序数量占比，第二 季度处于最低峰，在第四季度超过了总量的20% 。  在伪装成各类游戏外挂，或捆绑各类游戏外挂的恶意程序中，恶意传奇私服类占比最高， 达到了31.6%，其次，小游戏类外挂为23.1%，CF 类外挂为13.1% ，DNF 类外挂为7.9%， LOL 类外挂为5.3% 。  抽样统计分析显示：刷XX （如刷钻、刷会员、刷Q 币等）在恶意贪便宜软件中占比最 高，达33.1%，其次是网赚挂机类为24.1%，各类名称中含有领话费、领流量、领会员 等字样的贪便宜软件恶意样本，占比约为23.8% 。  统计显示，37.9% 的恶意色情播放器是通过用户浏览网页时突然弹窗的网站上下载的。 其次，通过云盘、网盘等网络存储空间上下载，占比为33.4%，通过捆绑其他软件传播 为11.2%，通过社交软件传播为6.5% 。  恶意破解软件最经常使用的名称是游戏破解补丁，占比为33.7% ，其次是网盘提速为 21.3%，系统激活为12.9%，三者之和占到了此类恶意程序样本总量的80%左右。  在伪装成常用程序与文件的恶意程序中，约43.5%是伪装成了常用程序（系统组件、Flash 插件、应用程序安装包）。56.5%伪装成了各种文档或文件。其中，伪装成办公文档的 约总量的占34.9%，伪装成压缩包的约占17.1%，伪装成图片的约占4.5% 。  统计显示，所有带后门的黑客工具中，扫描器排名第一，占比高达33.9%，其次是DDOS 工具为16.8% ；轰炸机为13.7%，挖矿机为15.5% ，密码破译工具为8.9% 。 关键词：游戏外挂、贪便宜、色情播放器、破解软件、黑客工具、伪装、欺骗 目 录 研究背景 1 第一章 欺骗性恶意程序综述 2 一、 欺骗性恶意程序伪装类型2 二、 欺骗性恶意程序攻击目的2 三、 伪装形式与攻击目的对比3 四、 欺骗性恶意程序变化趋势4 第二章 各类欺骗性恶意程序详解5 一、 恶意游戏外挂类5 二、 恶意贪便宜软件5 三、 恶意色情播放器6 四、 恶意破解软件7 五、 伪装常用程序与文件7 六、 带有后门的黑客工具8 第三章 2016 最具欺骗性的恶意软件实例9 一、 TOP1 传奇依旧之游戏外挂9 二、 TOP2 天上掉馅饼之贪便宜软件 10 三、 TOP3 色字头上一把刀之色情播放器 11 四、 TOP4 放纵不羁爱自由之恶意破解软件 12 五、 TOP5 披着羊皮的狼之伪装文件 13 六、 TOP6 骇客帝国之黑客工具 14 研究背景 由于免费安全软件在中国的高度普及，恶意程序的编写、制作门槛越来越高，恶意程序 的传播也变得