|
||||
10月14日,金山安全發布了《2010木馬發展趨勢報告》,報告顯示,2010年前9個月新增綁架型木馬943862個,佔據新增木馬的84.2%。綁架型木馬已經成為了木馬制作者牟取經濟利益的主要手段。據保守估計,綁架型木馬產生的經濟利益已經超過了10億。
自1986年世界上出現第一個計算機木馬至今,20年間,木馬已經成為了用戶電腦安全的主要威脅,互聯網每天新增的木馬數量已經近萬個。伴隨著反木馬技術的不斷發展,木馬制作者為了逃避殺毒軟件的追殺,在傳播方式、破壞方式等方面也隨之不斷創新。
所謂綁架型木馬是一種新型的破壞性非常強的木馬種類。與感染型木馬不同,綁架型木馬通過『綁架』正常的系統文件或某個正常的應用軟件實現自啟動。運行後,該類木馬會通過『綁架』用戶的方式,強行修改用戶瀏覽器主頁、強迫用戶瀏覽惡意網站等。同時,綁架型木馬還可以破壞系統組件,殺毒軟件在簡單刪除木馬程序之後,會出現各種各樣的系統異常,而與之相關的應用程序也無法正常運行,甚至出現系統崩潰。
據介紹,因為綁架型木馬的強大破壞性,一旦用戶感染了此類木馬,傳統的殺毒軟件很難徹底清除,即使刪除了木馬文件,用戶的系統也會出現很多『後遺癥』。金山安全中心最新統計數據顯示,感染了綁架型木馬之後,用戶電腦集中表現為五大特征:瀏覽器首頁被篡改、桌面惡意圖標無法刪除、桌面快捷方式被篡改、瀏覽器收藏夾異常以及部分網頁打不開等。金山安全專家李鐵軍介紹,綁架型木馬已經成為了木馬制作者牟取經濟利益的主要手段。據保守估計,綁架型木馬產生的經濟利益已經超過了10億。
『基於綁架型木馬防不勝防、破壞性強、難以徹底刪除等特點,傳統的殺毒技術在對綁架型木馬文件進行查殺後,經常會出現各種各樣的系統異常,而與之相關的應用程序也無法正常運行,甚至出現系統崩潰。』金山安全專家李鐵軍表示。『傳統的殺毒技術在綁架型木馬面前顯得力不從心。金山安全中心結合綁架型木馬的特點,經過近半年的研發與測試,最新推出的金山毒霸SP3版本,正式啟動了『三引擎』查殺技術:可信雲查殺引擎、藍芯II本地引擎、系統修復引擎,有效幫助用戶修復了綁架型木馬被刪除後的各種後遺癥。』
附:最常被綁架型木馬利用的十大軟件
通過對綁架型木馬行為的跟蹤研究,以及對感染此類木馬的用戶反饋結果的統計分析,集合軟件自身的佔有率,列舉出了十款最常被綁架型木馬利用的軟件。
1、瀏覽器
2、輸入法
3、360相關軟件
4、下載工具
5、QQ相關軟件
6、FLASH(網頁小游戲、視頻網站)
7、壓縮軟件(winrar\好壓)
8、播放器相關軟件
9、DNF
10、WOW