站長資訊網北京時間2月21日,360安全中心發布《2011-2012年度互聯網安全報告》指出, 2011 年國內日均有853.1萬臺電腦受到木馬病毒攻擊,占開機聯網的電腦比例為5.7%。在去年新生網絡安全威脅中,BMW木馬、黏蟲木馬、Duqu(超級工廠Ⅱ)等入圍“十大木馬”。
《報告》顯示,2011年國內共新增木馬病毒10.56億個, 相比2010年增加87.7%,360安全產品日均攔截及查殺木馬病毒6468.5萬個。在木馬數量高漲的同時,木馬攻擊成功率則有所降低。在每天接觸木馬病毒的853.1萬臺電腦中,實際染毒比例僅為1%-3%,而且大多為關閉安全軟件后使用游戲外掛、盜版視頻播放器等誘惑資源的電腦。
360 安全中心指出,隨著免費安全軟件普及和云安全技術成熟,木馬攻擊手段進一步趨向“頑固化”,深入感染電腦主板Bios的BMW木馬就是其中的典型。作為2011年度“毒王”,BMW木馬借助游戲外掛傳播,使受害電腦無論重裝系統、格式化硬盤還是換掉硬盤,都無法將其徹底清除,只能求助于專殺工具。迄今,國內已有超過8萬臺電腦感染BMW木馬。
據悉,目前近半數木馬帶有強制廣告行為,網民可據此判斷電腦是否受到木馬侵襲,主要癥狀包括:瀏覽器首頁被篡改為陌生網址導航、訪問A網站卻打開B網站、桌面常駐廣告圖標、自動安裝不需要的軟件等。
附:2011年十大木馬
一、 BMW ( Bios Rootkit )
全球首例可刷寫 BIOS 的 BMW 木馬(國際廠商命名為 Mebromi ),感染電腦主板的 BIOS 芯片和硬盤 MBR (主引導區),再控制 Windows 系統文件加載惡意代碼,使受害用戶無論重裝系統、格式化硬盤,甚至換掉硬盤都無法將其徹底清除。
二、黏蟲木馬
新一代盜號毒王,主要利用偽裝圖片傳播,運行后以透明窗體覆蓋聊天軟件登錄窗,“黏”走受害用戶的 QQ 、 MSN 、旺旺等聊天帳號密碼。
三、 Duqu
全球聞名的“超級工廠 2 代”,利用 Windows 內核 0day 漏洞傳播,使嵌入惡意字體文件的 Word 文檔成為木馬載體,再針對攻擊目標竊取機密技術資料。在國內,一家擁有藍牙軟硬件技術的高科技企業也曾遭到 Duqu 攻擊。
四、新“網銀大盜”
2011 年危害最大的網購木馬,它利用合法程序加載組裝惡意代碼,運行后篡改支付頁面,劫持受害者的網購資金。
五、鬼影 3
感染電腦硬盤的主引導記錄( MBR ),無論重裝系統或是格式化硬盤都無法殺掉。此外,該木馬還釋放一個惡意驅動作為“保鏢”,用來禁止任何修復 MBR 的操作,因此成為比較難以清除的頑固木馬。
六、桌面雪花
利用 QQ 郵箱附件自動傳播的木馬下載器,同時帶有蠕蟲特征。它采用分進合擊的攻擊手段,將木馬分為兩部分:一部分是不帶有惡意代碼的“桌面雪花”屏保,另一部分是加密的 ini 配置文件,也不可能單獨作為木馬。然而當屏保程序運行時,木馬會自動合體,下載其他木馬病毒進入受害者電腦。
七、圖紙大盜
通過電子郵件傳播的商業間諜木馬,郵件附件名為“趣味機械制圖 .rar ”。如有網民下載運行了附件,同時電腦中又裝有 AutoCAD 軟件,“圖紙大盜”就會被激活。當中招電腦再打開任意 CAD 圖紙時,木馬都會把這張圖紙發送到黑客指定的郵箱。
八、魔影( TDSS.TDL-4 )
號稱擁有世界尖端黑客技術、長期肆虐歐美地區,曾迫使微軟制作了一款專門用于防御“魔影”( TDL-4 )的反病毒補丁( KB2506014 ),然而這個補丁在發布后第二天便被“魔影”作者攻破。不過在國內,該木馬傳播范圍較小,感染量低于與其相似的鬼影系列木馬。
九、黑桃 J
偽裝為成人播放器、專用播放器等視頻軟件,運行后篡改瀏覽器首頁為不良網址導航。該木馬的防御和查殺難度并不高,但傳播渠道在當時頗為新穎,把網站入侵、搜索引擎優化、誘騙式下載結合在一起。
十、替身
2011 年游戲盜號木馬的代表,它會替換 QQ 、 YY 語音等 16 款網民常用軟件的正常文件,在這些軟件運行的同時激活木馬,從而對《 QQ 幻想世界》、《刀劍英雄》等熱門游戲實施盜號。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
