|
||||
過去的2009年,甲流蔓延制造了全球性恐慌,而在網絡世界中,在金錢和罪惡利益的驅動下,木馬『瘟疫』同樣無處不在。360安全中心今日發布的年度木馬統計數據顯示,和2008年相比,木馬數量更多,變種和傳播更快,傳播方式更是無所不用其極,通過網頁掛馬、文件捆綁、數字簽名、感染U盤、局域網ARP攻擊等等,每一位網民都隨時面臨著來自互聯網各個角落的威脅。
360安全中心年度木馬統計數據顯示,2009年國內新增木馬45259702種,總量相比2008年暴漲了3倍,平均每天新增木馬近13萬個。在查殺量方面,2009年與前一年相比,木馬整體查殺量雖然也呈較大漲幅,但是單個木馬的查殺量大幅降低。其中,查殺量高舉榜首的『NRD系列網游竊賊』木馬被360安全衛士查殺了1.53億次!在木馬的傳播渠道上,木馬下載器已經成為木馬主要的流通途徑,它們一方面破壞安全軟件,另一方面將盜號木馬、廣告程序等惡意軟件批量下載到受害用戶電腦中。這些木馬下載器彼此抄襲模仿,不斷集成各種傳播手法和對抗安全軟件的技術,將整個地下木馬產業規模化、集團化、精細化的運作手段暴露無遺。
根據木馬的危害程度以及360木馬查殺數據,360安全中心按照木馬種族分類公布了2009年中國十大木馬,木馬查殺量以360安全衛士清除的惡意文件數量為准,完整榜單如下:
一、NRD系列網游竊賊
類型:盜號木馬
危害:通過各種木馬下載器進入用戶電腦,利用鍵盤鉤子等技術盜取地下城與勇士、魔獸世界、傳奇世界等多款熱門網游的賬號和密碼信息,還能夠對受害用戶的電腦屏幕截圖、竊取用戶存儲在電腦上的圖片文檔和文本文檔,以此破解游戲密保卡,並在後臺將這些敏感信息發送到指定的服務器或郵箱中。
360安全衛士全年累計查殺量:152509102
二、『?牛』下載者
類型:木馬下載器
危害:牛年新春佳節爆發的『?牛』堪稱全年危害最大的惡意軟件,它在全局劫持dll文件、感染多種類型壓縮文件的基礎上,綜合了『熊貓燒香』在網頁文件插入『網馬』、局域網ARP攻擊等傳播手段,此外還有『磁碟機』式自動更新、『AV終結者』式強制關閉面板控件、『機器狗』式穿透還原卡的驅動技術、U盤木馬的偽裝和傳播手段,並下載數十款盜號木馬和廣告程序進入受害用戶電腦,堪稱牛年破壞力最強、最邪惡的木馬。
360安全衛士全年累計查殺量:119995842
三、IE首頁劫匪
類型:廣告木馬
危害:具有流氓性質的IE首頁劫匪在2009年格外活躍,這類廣告木馬的數量、感染用戶規模甚至已經迫近網游盜號木馬,它們的行為也具備高度的一致性,就是強制修改IE瀏覽器的首頁為指定的網站,並在電腦桌面上生成惡意的瀏覽器快捷方式。IE首頁劫匪的傳播方式也五花八門,有的通過木馬下載器侵入網民電腦,有的和不良網站提供的軟件、視頻等資源捆綁在一起,甚至還和大型游戲的安裝文件捆綁,通過BT下載進行傳播。
360安全衛士全年累計查殺量:100160913
四、文件夾模仿者
類型:U盤木馬
危害:這是一類通過U盤等移動存儲介質傳播的木馬程序,通常是由木馬下載器創建的用於傳播木馬的功能組件,在打印店等頻繁使用U盤的場所特別常見,受感染的學生用戶群體也格外多。文件夾模仿者會將自己偽裝成U盤中的文件夾,並把正常的文件夾設置為『隱藏』,從而欺騙用戶點擊,這樣的話,即使用戶禁止了U盤自動播放,文件夾模仿者仍然能運行起來,並且把它的母體木馬下載器感染到電腦的其他磁盤中。
360安全衛士全年累計查殺量:77719535
五、魔獸密保克星
類型:盜號木馬
危害:這類盜號木馬將自己偽裝為游戲的運行程序,針對熱門網游《魔獸世界》,魔獸密保克星會把真正的wow.exe改名後設置為隱藏文件,木馬卻堂而皇之的以wow.exe的名稱擺在玩家面前。如果玩家不加注意運行了木馬,即使賬號綁定了密碼保護卡,游戲角色仍然會被盜取。
360安全衛士全年累計查殺量:73583440
六、Gh0st肉雞程序
類型:遠程控制木馬
危害:在2009年,Gh0st取代灰鴿子成為『肉雞』控制最主流的黑客工具。由於該木馬已經開源,各種修改版和變種更是層出不窮。和灰鴿子類似,Gh0st同樣能監視受害用戶的電腦屏幕、記錄鍵盤操作、隨意查看和盜取中招用戶的資料,甚至自動開啟用戶電腦上的攝像頭進行偷拍。
360安全衛士全年累計查殺量:52150554
七、『母馬』下載者
類型:木馬下載器
危害:2009年1月出現的『母馬』下載者采取『機器狗』式的穿透還原技術,感染系統文件實現自啟動,可以穿透冰點、影子等系統還原軟件,並具備更強的自我更新和變異能力:即便運行同一個『母馬』樣本,它所感染的系統文件都會出現不同的變化,感染方式和特征也隨之變化。更特別的是,『母馬』善於自動繁殖數千個子木馬,將主進程文件藏身在其中,以此逃避安全軟件的追殺,進而下載大量盜號木馬及風險程序。
360安全衛士全年累計查殺量:24550339
八、QQ消息木馬插件
類型:詐騙程序
危害:這類詐騙程序高發於2009年前半年,通常借掛馬、木馬下載器等方式侵入網民電腦。它會把桌面右下角真正的QQ圖標隱藏起來,再將自己偽造為不斷閃爍提示的QQ消息,當受害用戶點開消息後便彈窗推廣中獎消息類的釣魚網站,從而以保證金、手續費等名義詐騙受害用戶錢財。
360安全衛士全年累計查殺量:20287859
九、『山寨熊貓』下載者
類型:木馬下載器
危害:『山寨熊貓』從行為特征上最接近於當年肆虐一時的『熊貓燒香』,它會全盤感染exe類型可執行文件,對受害用戶的電腦系統殺傷力極強,一旦運行起來就會佔用大量CPU資源,甚至有可能導致電腦系統癱瘓死機。一些殺毒廠商也將『山寨熊貓』命名為『寶馬下載器』。
360安全衛士全年累計查殺量:18201728
十、『執照凶手』下載者
類型:木馬下載器
危害:2009年底危害最大的木馬。它首次采用了真實的數字簽名實現『免殺』,能突破幾乎所有殺毒軟件的防護,同時通過感染QQ和迅雷等常用軟件實現強行二次啟動,因而具備空前的『免殺』能力和超強的隱蔽生存能力。單純以查殺量計算,『執照凶手』並不能進入年度十大木馬排行榜,但木馬用上真實有效的數字簽名,無疑是為安全行業敲響了警鍾,甚至比?牛、母馬等頑固木馬更值得人們警惕。
360安全衛士全年累計查殺量:1375166