開機突然發現電腦被鎖住了，屏幕跳出一行字體，讓用戶聯系固定QQ付費解鎖……這樣一款“敲竹杠木馬”是去年爆發的一種新的惡意程序類型，讓不少網友頭疼。近日360QVM引擎發布了2014中國個人電腦受侵害分析報告，除了“敲竹杠木馬”之外，QQ盜號、流氓和誘導推廣、外掛和色情網站四大互聯網“暗黑方式”已經成為侵害個人電腦用戶最主要的手段。

　　四大黑手侵害個人電腦

2014年360QVM引擎在對近5億臺個人電腦進行安全防護過程中發現，由于漏洞攻防在2014年逐漸抬頭，各大網站接連發生數據泄露事件，惡意軟件作者對抗意識提高。木馬病毒免殺化、灰色化趨勢明顯，使得流氓推廣、免殺木馬明顯增加。

通過對查殺和攔截樣本進行分析發現，QQ傳輸的可執行程序中超過14%為病毒木馬，外掛類程序帶病毒率超過16%，部分外掛程序帶毒率超過了85%。

根據統計，QQ盜號、流氓和誘導推廣、外掛以及色情網站四大互聯網暗黑方式已經成為侵害個人電腦用戶最主要的手段。它們通過誘導、詐騙或者直接偷盜方式侵占用戶的錢財、虛擬貨幣或者個人隱私數據牟利，其中流氓和誘導推廣較前一年增加了8%，成為互聯網灰色產業鏈中規模最大的牟利方式。

QQ“聚會相片”要警惕

在四種侵害電腦手段中，QQ和阿里旺旺文件傳輸功能已成為目前惡意程序最常見的傳播方式。據統計，QQ和旺旺傳輸惡意程序占比分別超過14%和10%，其中通過QQ傳輸的惡意程序多為QQ盜號程序，而通過旺旺傳輸的多為網購類木馬。

經分析，超過78%的QQ盜號程序為偽裝型QQ粘蟲，以刷鉆、刷會員為名，誘騙用戶輸入賬號密碼。大多數QQ粘蟲會偽裝成PDF、Word文檔、Excel表格或圖片文件的圖標，多以 “訂單詳情”、“退款單”、“××通知”、“聚會相片”、“××資料”等命名。在遇到此種類型文件時，市民要注意，如果文件的擴展名為“.exe”或”.scr”，千萬不可運行。另外盜號程序還會偽造QQ登錄窗口、QQ掉線，誘使用戶重新輸入密碼。

　　誘導推廣 廣東“最受傷”

除了盜號之外，誘導推廣也是影響個人電腦安全的一只“黑手”。據了解誘導推廣來源多為在線電影網站和下載站，分別對應各種類型的誘導推廣電影播放器和下載站打包捆綁的軟件下載器。在線電影網站一般會構造一個假的電影下載鏈接，點擊之后用戶會發現并非是電影鏈接，而是需要推廣的軟件下載地址。即使用戶找到了真實的電影下載地址，也必須安裝網站推薦的播放器才能觀看，在安裝播放器的過程中，網站還會繼續以誘導的方式誘使用戶安裝推廣軟件。根據統計，此類誘導推廣的受害用戶最多集中在廣東省，其次為北京、山東。

開機鎖屏木馬“敲竹杠”

經監測去年一種新的惡意程序類型“誕生”——“敲竹杠木馬”。這款惡意程序如同它的名字一般，這種木馬會把受害者開機密碼篡改為一個特定密碼，用戶登入系統時頁面會顯示“請聯系QQ號×××××”，當用戶與該QQ號碼聯系時，對方要求用戶先支付一定的“解碼費”，借機敲詐錢財。后來這種“敲竹杠木馬”更加瘋狂，木馬植入后會將系統登錄密碼設置為隨機數字，同時刪除系統其他管理員賬號，使得用戶即使付費也無法正常使用電腦。據了解，這種“敲竹杠”木馬主要偽裝為QQ密碼破解器等誘惑性資源，利用群聊天共享文件大規模傳播。

防范：及時攔截相關垃圾網頁

面對日益隱蔽的侵害方式，360安全專家建議，用戶在使用個人電腦時要養成良好的使用習慣，如安裝安全軟件，開啟相應的防護功能并及時更新安全補丁，在安全軟件提示病毒和安全風險后，應選擇攔截并及時響應;盡量不要在公共電腦上登錄自己的QQ和阿里旺旺賬號，不要輕易打開其他人通過QQ和阿里旺旺發過來的可執行程序;不要主動搜索訪問色情網站，不點擊任何色情鏈接，包括QQ、微信等其他人發來的鏈接;不要被色情內容誘惑、欺騙，也不要輕易訪問自己不熟悉的視頻網站、聊天網站。