|
||||
當你使用瀏覽器上網、用輸入法編寫各種文檔時,是否會想到,木馬可能已經像『吸血鬼』一樣,植入到了這些應用軟件中,監視你的一舉一動?360安全中心今日發布木馬研究報告顯示:進入2010年以來,瀏覽器、輸入法、聊天工具、影音播放器等應用軟件開始成為木馬泛濫的重災區,利用這些軟件加載啟動的木馬已經佔到整體數量的70%以上。
對此,360安全專家石曉虹博士表示:『木馬的這一最新變化趨勢與360推出雲查殺引擎有關。360雲查殺引擎能夠檢測Windows系統所有啟動項的安全性,如果用戶使用360雲查殺進行全盤掃描,木馬就很難再在系統中繼續生存下去,而360的用戶覆蓋率又高達76%以上。這大大壓縮了木馬的生存空間,以致很多木馬不再謀求鑽系統的空子,開始轉而想辦法打應用軟件的主意,企圖通過植入這些應用軟件,在網民打開軟件時把自己激活。』
石曉虹進一步解釋說,如果把Windows操作系統比作一個城市,木馬和安全軟件原來就像城市中的盜賊和警察。現在警察有了『雲查殺』的手段,對所有街道和房屋都能進行全面監控和偵查,木馬在城市中變得無處躲藏,只能把自己植入到其它應用軟件裡,相當於把自己變成『吸血鬼』或『異形』,寄身於合法居民,試圖以此來蒙混過關。也就是說,一個看上去很正常的『居民』(應用軟件),實際上很有可能已經被『吸血鬼』或『異形』(木馬)控制了,這大大增加了安全軟件甄別和查殺的難度。
據介紹,木馬『寄生』在應用軟件上有兩個目的,第一是隨著網民打開這些軟件,木馬也能夠啟動運行,第二則是竊取受害網民有價值的數據資料。石曉虹表示:『比如說有一類「輸入法木馬」,專門利用網民常用的輸入法,來記錄用戶的鍵盤輸入信息;還有些「瀏覽器木馬」,不但能修改瀏覽器設置,還會把中招用戶劫持到一些釣魚詐騙網站上。』
『雲查殺改變了木馬的生存環境,也對安全軟件提出了更高的要求,不僅要做好系統級防護,還要專門針對應用軟件木馬進行防護和查殺。』據石曉虹透露,360安全衛士和360殺毒經過技術昇級,已經能夠查殺各類應用軟件木馬,目前針對『輸入法木馬』的日均查殺量高達500餘萬,『瀏覽器木馬』的日均查殺量更已達到千萬級。