病毒界的六大“影帝”：它们靠演技入侵500万台电脑

都说人生如戏，全靠演技，电脑病毒界的“成功人士”也往往是最擅长伪装的。据360最新发布的一份安全报告显示，在安全软件报警拦截的情况下，有六类木马病毒仍然会被用户主动请入电脑，包括游戏外挂、刷钻抢红包等“贪便宜软件”、色情播放器、破解软件、山寨款常用软件以及黑客工具。据统计，这六类病毒样本在去年被发现有3万余个，受病毒欺骗的网友超过500万人次。

游戏外挂——传奇私服成重灾区

在360云安全主动防御系统监测到的最具欺骗性的木马病毒大多为游戏外挂类，约占总数的三分之一。

游戏玩家向来是木马病毒热衷攻击的对象，英雄联盟、CF以及各类平台小游戏吸引了不同年龄段玩家的兴趣，庞大的玩家基数也使得恶意软件的作者将目光瞄向这块蛋糕，他们以游戏外挂为噱头，实则在程序上捆绑了各类木马，吸引玩家前来下载，从中牟利；而玩家会因为对游戏外挂的依赖而关闭安全软件，冒险使用带有病毒的外挂。

360安全卫士发布的《报告》显示，伪装恶意游戏外挂的程序中，恶意传奇私服类最多，高达31.6％。这是因为偏好私服的怀旧玩家数量多，针对他们行骗的病毒程序自然就多了。此外，小游戏类外挂、CF类外挂、LOL类外挂同样占据不少的比例。

都说人生如戏，全靠演技，电脑病毒界的“成功人士”也往往是最擅长伪装的。据360最新发布的一份安全报告显示，在安全软件报警拦截的情况下，有六类木马病毒仍然会被用户主动请入电脑，包括游戏外挂、刷钻抢红包等“贪便宜软件”、色情播放器、破解软件、山寨款常用软件以及黑客工具。据统计，这六类病毒样本在去年被发现有3万余个，受病毒欺骗的网友超过500万人次。

游戏外挂——传奇私服成重灾区

在360云安全主动防御系统监测到的最具欺骗性的木马病毒大多为游戏外挂类，约占总数的三分之一。

游戏玩家向来是木马病毒热衷攻击的对象，英雄联盟、CF以及各类平台小游戏吸引了不同年龄段玩家的兴趣，庞大的玩家基数也使得恶意软件的作者将目光瞄向这块蛋糕，他们以游戏外挂为噱头，实则在程序上捆绑了各类木马，吸引玩家前来下载，从中牟利；而玩家会因为对游戏外挂的依赖而关闭安全软件，冒险使用带有病毒的外挂。

360安全卫士发布的《报告》显示，伪装恶意游戏外挂的程序中，恶意传奇私服类最多，高达31.6％。这是因为偏好私服的怀旧玩家数量多，针对他们行骗的病毒程序自然就多了。此外，小游戏类外挂、CF类外挂、LOL类外挂同样占据不少的比例。

贪便宜软件——刷钻抢红包有危险

网络上层出不穷的刷金币、刷流量、领话费网赚挂机软件几乎绝大多数都是恶意虚假软件，不法分子正是利用用户不花钱就能领取特权奖励、或者在家就能挣钱的心里大肆传播恶意欺骗软件。

360安全卫士通过抽样统计分析发现，刷钻刷金币等“刷XX”类的恶意程序在贪便宜软件中占比最高，达33.1％。由于社交软件和用户众多，而很多用户喜欢追求软件上的一些特权，恶意程序借着不花钱的名义获取特权吸引用户下载使用。

而占比为24.1％的网赚挂机类恶意软件，可以通过“自动赚钱”来引诱用户使用，实际上只是欺骗用户充值，伪装成银行和支付宝的页面进行钓鱼盗号、流氓推广。

色情播放器——主动搭讪用户的病毒

恶意色情播放器软件往往有一个很具诱惑性的名字以及一个美女图标，以此带给目标用户强烈的视觉冲击，从而“失手”下载病毒程序。

《报告》解释，与用户主动寻找游戏外挂、贪便宜等恶意软件不同的是，色情播放器会主动联系用户。一般来说，当用户浏览一些非正规网站时，这类软件就会铺天盖地的弹出，用户稍不注意点击后就有可能被其中的内容吸引，从而忽略安全警报放行病毒。统计显示，37.9％的恶意色情播放器是通过此种方式诱导用户在网站上下载的。

此外，通过论坛发布消息，引诱受害者到云盘下载捆绑木马的视频资源也是色情播放器常见传播方式，占比为33.4％。

破解软件——天下没有免费的午餐

尽管免费是当下互联网时代的主流趋势，但依旧有不少软件、游戏实行收费制度。对于版权意识微弱的用户来说，低价盗版、免费破解版软件有着很大的吸引力。为此，攻击者们开始以免费软件为由，来传播木马病毒。

《报告》指出，破解补丁、云盘提速和系统激活是恶意破解软件伪装最多的三类，三者之和达到了总数的80％。一旦破解软件成功入侵电脑并运行后，受害者们根本分不清这些运行到底是破解行为还是恶意行为，只能眼看着病毒大肆逞凶。

常用程序与文件——最易中招的雷区

伪装成常用文件或程序可谓攻击者最为高明的一个攻击手段，因为这类恶意程序并非像上述所说那样带有灰色性质，反而更像是“正常的”、用户“需要的”的文件，消除用户最后的一丝防备之心。

统计显示，该类恶意程序有近一半伪装成电脑常用程序，比如系统组件、Flash插件等，另一半伪装成办公文档，比如Office文档、PDF文档。这些伪装程序和文件利用邮件大肆传播，并且会被攻击者精心设计，让人难分真假。而在邮件这片雷区，甚至还有敲诈病毒出没，一旦中招就只有缴纳上万元赎金才能恢复被加密的文件。

黑客工具——窥探与被窥探

有些网友会通过论坛、搜索引擎上搜寻一些黑客工具，用以查找其它电脑系统漏洞，满足自己的窥探欲。但实际上，这些被放到网络上的黑客工具往往都被绑定上了木马，当有人下载试图攻击他人的同时，自己也成了被攻击的目标。

恶意黑客工具中以扫描器居多，占比占比高达33.9％，其次是DDOS工具占比16.8％；轰炸机占比13.7％，挖矿机占比15.5％，密码破译工具占比8.9％。

所有这些伪装的恶意程序或文件，一旦骗过用户，被放行入侵电脑后，就开始在电脑中作福作威：出现最多的是流氓推广，数不清、难卸载的程序霸占电脑屏幕不说，还篡改浏览器打小广告；帮助攻击者远程控制电脑，盗取电脑中的信息账号；甚至一些敲诈病毒加密重要文件，勒索动辄上万元的赎金。

据分析，这些病毒并没有特别高明的攻击技术，其实很容易被检测查杀。但因其演技太好，才会被受害者主动下载进入电脑。网友在遇到360安全卫士发出病毒警报时一定要提高警惕，切不可出于好奇心或贪便宜的心态而冒险运行病毒。