BMW 木馬當選2011年度“毒王”

　　北京時間2月21日，360安全中心發布《2011-2012年度互聯網安全報告》指出， 2011 年國內日均有853.1萬臺電腦受到木馬病毒攻擊，占開機聯網的電腦比例為5.7%。在去年新生網絡安全威脅中，BMW木馬、黏蟲木馬、Duqu(超級工廠Ⅱ)等入圍“十大木馬”。

　　《報告》顯示，2011年國內共新增木馬病毒10.56億個， 相比2010年增加87.7%，360安全產品日均攔截及查殺木馬病毒6468.5萬個。在木馬數量高漲的同時，木馬攻擊成功率則有所降低。在每天接觸木馬病毒的853.1萬臺電腦中，實際染毒比例僅為1%-3%，而且大多為關閉安全軟件后使用游戲外掛、盜版視頻播放器等誘惑資源的電腦。

　　360 安全中心指出，隨著免費安全軟件普及和云安全技術成熟，木馬攻擊手段進一步趨向“頑固化”，深入感染電腦主板Bios的BMW木馬就是其中的典型。作為2011年度“毒王”，BMW木馬借助游戲外掛傳播，使受害電腦無論重裝系統、格式化硬盤還是換掉硬盤，都無法將其徹底清除，只能求助于專殺工具。迄今，國內已有超過8萬臺電腦感染BMW木馬。

　　據悉，目前近半數木馬帶有強制廣告行為，網民可據此判斷電腦是否受到木馬侵襲，主要癥狀包括：瀏覽器首頁被篡改為陌生網址導航、訪問A網站卻打開B網站、桌面常駐廣告圖標、自動安裝不需要的軟件等。

　　附：2011年十大木馬

　　一、 BMW ( Bios Rootkit )

　　全球首例可刷寫 BIOS 的 BMW 木馬(國際廠商命名為 Mebromi )，感染電腦主板的 BIOS 芯片和硬盤 MBR (主引導區)，再控制 Windows 系統文件加載惡意代碼，使受害用戶無論重裝系統、格式化硬盤，甚至換掉硬盤都無法將其徹底清除。

　　二、黏蟲木馬

　　新一代盜號毒王，主要利用偽裝圖片傳播，運行后以透明窗體覆蓋聊天軟件登錄窗，“黏”走受害用戶的 QQ 、 MSN 、旺旺等聊天帳號密碼。

　　三、 Duqu

　　全球聞名的“超級工廠 2 代”，利用 Windows 內核 0day 漏洞傳播，使嵌入惡意字體文件的 Word 文檔成為木馬載體，再針對攻擊目標竊取機密技術資料。在國內，一家擁有藍牙軟硬件技術的高科技企業也曾遭到 Duqu 攻擊。

　　四、新“網銀大盜”

　　2011 年危害最大的網購木馬，它利用合法程序加載組裝惡意代碼，運行后篡改支付頁面，劫持受害者的網購資金。

　　五、鬼影 3

　　感染電腦硬盤的主引導記錄( MBR )，無論重裝系統或是格式化硬盤都無法殺掉。此外，該木馬還釋放一個惡意驅動作為“保鏢”，用來禁止任何修復 MBR 的操作，因此成為比較難以清除的頑固木馬。

　　六、桌面雪花

　　利用 QQ 郵箱附件自動傳播的木馬下載器，同時帶有蠕蟲特征。它采用分進合擊的攻擊手段，將木馬分為兩部分：一部分是不帶有惡意代碼的“桌面雪花”屏保，另一部分是加密的 ini 配置文件，也不可能單獨作為木馬。然而當屏保程序運行時，木馬會自動合體，下載其他木馬病毒進入受害者電腦。

　　七、圖紙大盜

　　通過電子郵件傳播的商業間諜木馬，郵件附件名為“趣味機械制圖 .rar ”。如有網民下載運行了附件，同時電腦中又裝有 AutoCAD 軟件，“圖紙大盜”就會被激活。當中招電腦再打開任意 CAD 圖紙時，木馬都會把這張圖紙發送到黑客指定的郵箱。

　　八、魔影( TDSS.TDL-4 )

　　號稱擁有世界尖端黑客技術、長期肆虐歐美地區，曾迫使微軟制作了一款專門用于防御“魔影”( TDL-4 )的反病毒補丁( KB2506014 )，然而這個補丁在發布后第二天便被“魔影”作者攻破。不過在國內，該木馬傳播范圍較小，感染量低于與其相似的鬼影系列木馬。

　　九、黑桃 J

　　偽裝為成人播放器、專用播放器等視頻軟件，運行后篡改瀏覽器首頁為不良網址導航。該木馬的防御和查殺難度并不高，但傳播渠道在當時頗為新穎，把網站入侵、搜索引擎優化、誘騙式下載結合在一起。

　　十、替身

　　2011 年游戲盜號木馬的代表，它會替換 QQ 、 YY 語音等 16 款網民常用軟件的正常文件，在這些軟件運行的同時激活木馬，從而對《 QQ 幻想世界》、《刀劍英雄》等熱門游戲實施盜號。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。