腾讯安全反病毒实验室Q3安全报告:首次发现手机端DDoS攻击

　　近日，腾讯安全反病毒实验室发布《2017年Q3季度安全报告》(下简称报告)，详细剖析了该季度网络病毒变化发展情况。报告指出，相比Q2季度，Q3季度的电脑、移动端病毒拦截总量呈下降趋势。同时病毒攻击方式变化明显，出现了首起手机端DDoS攻击。对此，腾讯安全旗下的安全专家结合最新的病毒形势，面向广大网民给出了四大安全建议，倡导民众同病毒“与时俱进”，更好的保护个人隐私和数据安全。

　　系统漏洞成病毒感染重要渠道，定期升级软件打补丁必不可少

　　从Q3季度安全报告来看，当前漏洞病毒样本主要分布在Windows、Linux、Android平台上，其中，Windows平台占比最多，漏洞样本总量可达到所有平台全部漏洞样本总量的92.6%。同时， PDF类病毒样本占全部非PE漏洞病毒的35.74%。

　　鉴于目前国内绝大多数网民都是Windows系统用户，而PDF文件又是日常办公中应用频率极高的几种文件类型之一，如果不具备良好的网络安全防御习惯，电脑一经病毒侵袭，将会为工作生活带来重大影响。

　　对此，腾讯安全反病毒实验室专家建议用户，应养成随时关注电脑软件更新提示的习惯，通过腾讯电脑管家可一键完成安全更新。同时，在安装部署生产性应用软件之前，要对系统进行补丁测试工作，最终安全补丁必须装载到个人电脑系统中，不要把软件安装在长期没有进行安全补丁更新的计算机上。

　　DDoS攻击首次瞄准移动端，手机定期体检应对病毒侵袭

　　电脑端最常见的DDoS攻击方式如今已经悄然瞄准移动端。报告显示，Q3季度首次出现了带有DDoS功能的Android病毒——WireX，这标志着黑客开始利用移动设备组织发起DDoS攻击。WireX寄生于Google Player应用市场，根据腾讯安全反诈骗实验室大数据显示，国内有的用户不慎下载过WireX Botnet。

　　针对此类恶意程序，腾讯安全反诈骗实验室负责人李旭阳建议，手机用户应通过正规渠道下载手机软件，不安装不明来源的应用安装提醒，确保手机应用的安全。同时，用户要养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装腾讯手机管家这类手机安全软件，定期给手机进行体检和病毒查杀，移除存在安全风险的应用。

　　钓鱼邮件勒索病毒传入国内，不明邮件附件下载需谨慎

　　自WannaCry以后，勒索病毒逐渐呈现出“流行”趋势，甚至搭上了钓鱼邮件的“快车”。报告显示，Q3季度腾讯发现此前一直在国外传播的Globelmposter钓鱼邮件开始在国内出现，通过运行带有宏的word文档，来执行恶意行为。用户一旦不慎点击运行，电脑就会被全盘加密勒索。

　　对于这类携带病毒文件的钓鱼邮件，腾讯安全反病毒实验室专家马劲松建议，钓鱼邮件作案手法多端，对于邮件附件中的内容，要确保邮件来源后再下载，最好下载后用杀毒软件扫描后再打开，不要直接运行;同时用户应当尽量避免直接点击邮件中的网络链接，谨慎核对邮件的收发人地址。

　　Bad Rabbit勒索病毒突袭东欧，文档安全事前防御很必要

　　近日，一种名为“坏兔子”(Bad Rabbit)的勒索病毒正在欧洲多个国家爆发，被攻击国家的交通组织以及政府组织遭到网络攻击，要求用户支付0.05个比特币(约合275美元)才能解除加密。目前，腾讯电脑管家及哈勃分析系统均可以识别该类木马病毒，并进行拦截查杀。

　　(腾讯电脑管家拦截“坏兔子”勒索病毒)

　　面对勒索病毒再次爆发，马劲松表示，勒索病毒由于其解密过程极其复杂，用户电脑一旦感染病毒后，很难找回加密文件。因此，形成文档安全的事前防御习惯，是防御勒索病毒以及其他相似目的病毒的最佳方案。

　　腾讯电脑管家最近推出的“文档守护者2.0”，基于管家的安全防御体系，通过对系统引导、边界防御、本地防御、执行保护、改写保护，备份等多个环节的保护构建完整的防御方案，保护用户的文档不被加密勒索。除支持包括Bad Rabbit在内的已知430多种勒索病毒的免疫之外，还能提供对未知的勒索病毒的拦截和备份能力，进一步保证文档安全。

　　(腾讯电脑管家“文档守护者2.0”防御体系)

　　马劲松建议用户，开启“文档守护者2.0”可实现全盘文档自动备份，实时监控日志查看电脑文档的状态、类型和修改行为的记录。在窗口页面，“文档守护者2.0”会实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况，让用户了解当前的文档安全状态。