技术文章

恶性木马病毒“小马激活”加速蔓延，每天感染数万台电脑。该病毒以修改首页倒卖流量为目的，会主动攻击安全软件，让用户电脑完全失去保护。

随着安全软件与病毒之间攻防对抗的不断白热化，病毒的更新换代也日益频繁，其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例，其传播至今，据火绒发现的样本中已经演变出了五个变种。

在前一篇《“勒索病毒”深度分析报告》中，我们针对“勒索病毒”背后的黑色“生态链”及其猖獗泛滥的原因进行了分析。本篇，我们将试图通过代码级分析，更深入地揭开“勒索病毒”的神秘面纱。

从2013年下半年的CryptoLocker病毒, 到最近活跃的Tescrypt病毒。“勒索病毒”正在快速迭代并迅速传播，随着互联网的发展和成熟，病毒的地域化差距被拉近，“外来”病毒在国内产生的安全事件日渐频仍。

从2015下半年开始，国内“勒索病毒”案例骤增，这类病毒会将电脑文件恶意加密，然后索要钱财，为了解锁一些高价值文件资料，受害者必须交付数千至数万元的赎金。

恶性病毒“苏拉克”流行态势愈发猖獗，此病毒会锁定劫持浏览器首页，更严重的是该病毒会禁止安全软件驱动的加载，使火绒安全软件、360安全卫士、腾讯管家、百度卫士等主流安全软件无法正常运行，使电脑处于不设防状态。

火绒安全团队根据2015全年的安全威胁统计数据分析，我们认为PC终端用户面临的威胁主要集中在两个方面，即传统的恶意代码问题（病毒），以及商业软件侵权问题（商业软件流氓化）。