360安全中心公布的十大木馬“瘟疫”

놀러와 마이홈 for Kakao安卓版1.0.11

• 類型：休閑益智大小：113M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

360安全中心公布2009年十大“馬瘟”榜單

　　過去的2009年，甲流蔓延制造了全球性恐慌，而在網(wǎng)絡(luò)世界中，在金錢和罪惡利益的驅(qū)動(dòng)下，木馬“瘟疫”同樣無處不在。360安全中心今日發(fā)布的年度木馬統(tǒng)計(jì)數(shù)據(jù)顯示，和2008年相比，木馬數(shù)量更多，變種和傳播更快，傳播方式更是無所不用其極，通過網(wǎng)頁掛馬、文件捆綁、數(shù)字簽名、感染U盤、局域網(wǎng)ARP攻擊等等，每一位網(wǎng)民都隨時(shí)面臨著來自互聯(lián)網(wǎng)各個(gè)角落的威脅。

　　360安全中心年度木馬統(tǒng)計(jì)數(shù)據(jù)顯示，2009年國內(nèi)新增木馬45259702種，總量相比2008年暴漲了3倍，平均每天新增木馬近13萬個(gè)。在查殺量方面，2009年與前一年相比，木馬整體查殺量雖然也呈較大漲幅，但是單個(gè)木馬的查殺量大幅降低。其中，查殺量高舉榜首的“NRD系列網(wǎng)游竊賊”木馬被360安全衛(wèi)士查殺了1.53億次！在木馬的傳播渠道上，木馬下載器已經(jīng)成為木馬主要的流通途徑，它們一方面破壞安全軟件，另一方面將盜號木馬、廣告程序等惡意軟件批量下載到受害用戶電腦中。這些木馬下載器彼此抄襲模仿，不斷集成各種傳播手法和對抗安全軟件的技術(shù)，將整個(gè)地下木馬產(chǎn)業(yè)規(guī)�；�、集團(tuán)化、精細(xì)化的運(yùn)作手段暴露無遺。

　　根據(jù)木馬的危害程度以及360木馬查殺數(shù)據(jù)，360安全中心按照木馬種族分類公布了2009年中國十大木馬，木馬查殺量以360安全衛(wèi)士清除的惡意文件數(shù)量為準(zhǔn)，完整榜單如下：

　　一、NRD系列網(wǎng)游竊賊

　　類型：盜號木馬
　　危害：通過各種木馬下載器進(jìn)入用戶電腦，利用鍵盤鉤子等技術(shù)盜取地下城與勇士、魔獸世界、傳奇世界等多款熱門網(wǎng)游的賬號和密碼信息，還能夠?qū)κ芎τ脩舻碾娔X屏幕截圖、竊取用戶存儲在電腦上的圖片文檔和文本文檔，以此破解游戲密�？�，并在后臺將這些敏感信息發(fā)送到指定的服務(wù)器或郵箱中。
　

　　二、“犇牛”下載者

　　類型：木馬下載器
　　危害：牛年新春佳節(jié)爆發(fā)的“犇牛”堪稱全年危害最大的惡意軟件，它在全局劫持dll文件、感染多種類型壓縮文件的基礎(chǔ)上，綜合了“熊貓燒香”在網(wǎng)頁文件插入“網(wǎng)馬”、局域網(wǎng)ARP攻擊等傳播手段，此外還有“磁碟機(jī)”式自動(dòng)更新、“AV終結(jié)者”式強(qiáng)制關(guān)閉面板控件、“機(jī)器狗”式穿透還原卡的驅(qū)動(dòng)技術(shù)、U盤木馬的偽裝和傳播手段，并下載數(shù)十款盜號木馬和廣告程序進(jìn)入受害用戶電腦，堪稱牛年破壞力最強(qiáng)、最邪惡的木馬。
　　

　　三、IE首頁劫匪

　　類型：廣告木馬
　　危害：具有流氓性質(zhì)的IE首頁劫匪在2009年格外活躍，這類廣告木馬的數(shù)量、感染用戶規(guī)模甚至已經(jīng)迫近網(wǎng)游盜號木馬，它們的行為也具備高度的一致性，就是強(qiáng)制修改IE瀏覽器的首頁為指定的網(wǎng)站，并在電腦桌面上生成惡意的瀏覽器快捷方式。IE首頁劫匪的傳播方式也五花八門，有的通過木馬下載器侵入網(wǎng)民電腦，有的和不良網(wǎng)站提供的軟件、視頻等資源捆綁在一起，甚至還和大型游戲的安裝文件捆綁，通過BT下載進(jìn)行傳播。
　　

　　四、文件夾模仿者

　　類型：U盤木馬
　　危害：這是一類通過U盤等移動(dòng)存儲介質(zhì)傳播的木馬程序，通常是由木馬下載器創(chuàng)建的用于傳播木馬的功能組件，在打印店等頻繁使用U盤的場所特別常見，受感染的學(xué)生用戶群體也格外多。文件夾模仿者會將自己偽裝成U盤中的文件夾，并把正常的文件夾設(shè)置為“隱藏”，從而欺騙用戶點(diǎn)擊，這樣的話，即使用戶禁止了U盤自動(dòng)播放，文件夾模仿者仍然能運(yùn)行起來，并且把它的母體木馬下載器感染到電腦的其他磁盤中。
　　

　　五、魔獸密�？诵�

　　類型：盜號木馬
　　危害：這類盜號木馬將自己偽裝為游戲的運(yùn)行程序，針對熱門網(wǎng)游《魔獸世界》，魔獸密�？诵菚�把真正的wow.exe改名后設(shè)置為隱藏文件，木馬卻堂而皇之的以wow.exe的名稱擺在玩家面前。如果玩家不加注意運(yùn)行了木馬，即使賬號綁定了密碼保護(hù)卡，游戲角色仍然會被盜取。
　

　　六、Gh0st肉雞程序

　　類型：遠(yuǎn)程控制木馬
　　危害：在2009年，Gh0st取代灰鴿子成為“肉雞”控制最主流的黑客工具。由于該木馬已經(jīng)開源，各種修改版和變種更是層出不窮。和灰鴿子類似，Gh0st同樣能監(jiān)視受害用戶的電腦屏幕、記錄鍵盤操作、隨意查看和盜取中招用戶的資料,甚至自動(dòng)開啟用戶電腦上的攝像頭進(jìn)行偷拍。
　　

　　七、“母馬”下載者

　　類型：木馬下載器
　　危害：2009年1月出現(xiàn)的“母馬”下載者采取“機(jī)器狗”式的穿透還原技術(shù)，感染系統(tǒng)文件實(shí)現(xiàn)自啟動(dòng)，可以穿透冰點(diǎn)、影子等系統(tǒng)還原軟件，并具備更強(qiáng)的自我更新和變異能力：即便運(yùn)行同一個(gè)“母馬”樣本，它所感染的系統(tǒng)文件都會出現(xiàn)不同的變化，感染方式和特征也隨之變化。更特別的是，“母馬”善于自動(dòng)繁殖數(shù)千個(gè)子木馬，將主進(jìn)程文件藏身在其中，以此逃避安全軟件的追殺，進(jìn)而下載大量盜號木馬及風(fēng)險(xiǎn)程序。
　　

　　八、QQ消息木馬插件

　　類型：詐騙程序
　　危害：這類詐騙程序高發(fā)于2009年前半年，通常借掛馬、木馬下載器等方式侵入網(wǎng)民電腦。它會把桌面右下角真正的QQ圖標(biāo)隱藏起來，再將自己偽造為不斷閃爍提示的QQ消息，當(dāng)受害用戶點(diǎn)開消息后便彈窗推廣中獎(jiǎng)消息類的釣魚網(wǎng)站，從而以保證金、手續(xù)費(fèi)等名義詐騙受害用戶錢財(cái)。
　　

　　九、“山寨熊貓”下載者

　　類型：木馬下載器
　　危害：“山寨熊貓”從行為特征上最接近于當(dāng)年肆虐一時(shí)的“熊貓燒香”，它會全盤感染exe類型可執(zhí)行文件，對受害用戶的電腦系統(tǒng)殺傷力極強(qiáng)，一旦運(yùn)行起來就會占用大量CPU資源，甚至有可能導(dǎo)致電腦系統(tǒng)癱瘓死機(jī)。一些殺毒廠商也將“山寨熊貓”命名為“寶馬下載器”。
　　

　　十、“執(zhí)照兇手”下載者

　　類型：木馬下載器
　　危害：2009年底危害最大的木馬。它首次采用了真實(shí)的數(shù)字簽名實(shí)現(xiàn)“免殺”，能突破幾乎所有殺毒軟件的防護(hù)，同時(shí)通過感染QQ和迅雷等常用軟件實(shí)現(xiàn)強(qiáng)行二次啟動(dòng)，因而具備空前的“免殺”能力和超強(qiáng)的隱蔽生存能力。單純以查殺量計(jì)算，“執(zhí)照兇手”并不能進(jìn)入年度十大木馬排行榜，但木馬用上真實(shí)有效的數(shù)字簽名，無疑是為安全行業(yè)敲響了警鐘，甚至比犇牛、母馬等頑固木馬更值得人們警惕。