北京時(shí)間2月21日，360安全中心發(fā)布《2011-2012年度互聯(lián)網(wǎng)安全報(bào)告》指出， 2011 年國(guó)內(nèi)日均有853.1萬臺(tái)電腦受到木馬病毒攻擊，占開機(jī)聯(lián)網(wǎng)的電腦比例為5.7%。在去年新生網(wǎng)絡(luò)安全威脅中，BMW木馬、黏蟲木馬、Duqu(超級(jí)工廠Ⅱ)等入圍“十大木馬”。

　　《報(bào)告》顯示，2011年國(guó)內(nèi)共新增木馬病毒10.56億個(gè)， 相比2010年增加87.7%，360安全產(chǎn)品日均攔截及查殺木馬病毒6468.5萬個(gè)。在木馬數(shù)量高漲的同時(shí)，木馬攻擊成功率則有所降低。在每天接觸木馬病毒的853.1萬臺(tái)電腦中，實(shí)際染毒比例僅為1%-3%，而且大多為關(guān)閉安全軟件后使用游戲外掛、盜版視頻播放器等誘惑資源的電腦。

　　360 安全中心指出，隨著免費(fèi)安全軟件普及和云安全技術(shù)成熟，木馬攻擊手段進(jìn)一步趨向“頑固化”，深入感染電腦主板Bios的BMW木馬就是其中的典型。作為2011年度“毒王”，BMW木馬借助游戲外掛傳播，使受害電腦無論重裝系統(tǒng)、格式化硬盤還是換掉硬盤，都無法將其徹底清除，只能求助于專殺工具。迄今，國(guó)內(nèi)已有超過8萬臺(tái)電腦感染BMW木馬。

　　據(jù)悉，目前近半數(shù)木馬帶有強(qiáng)制廣告行為，網(wǎng)民可據(jù)此判斷電腦是否受到木馬侵襲，主要癥狀包括：瀏覽器首頁被篡改為陌生網(wǎng)址導(dǎo)航、訪問A網(wǎng)站卻打開B網(wǎng)站、桌面常駐廣告圖標(biāo)、自動(dòng)安裝不需要的軟件等。

　　附：2011年十大木馬

　　一、 BMW ( Bios Rootkit )

　　全球首例可刷寫 BIOS 的 BMW 木馬(國(guó)際廠商命名為 Mebromi )，感染電腦主板的 BIOS 芯片和硬盤 MBR (主引導(dǎo)區(qū))，再控制 Windows 系統(tǒng)文件加載惡意代碼，使受害用戶無論重裝系統(tǒng)、格式化硬盤，甚至換掉硬盤都無法將其徹底清除。

　　二、黏蟲木馬

　　新一代盜號(hào)毒王，主要利用偽裝圖片傳播，運(yùn)行后以透明窗體覆蓋聊天軟件登錄窗，“黏”走受害用戶的 QQ 、 MSN 、旺旺等聊天帳號(hào)密碼。

　　三、 Duqu

　　全球聞名的“超級(jí)工廠 2 代”，利用 Windows 內(nèi)核 0day 漏洞傳播，使嵌入惡意字體文件的 Word 文檔成為木馬載體，再針對(duì)攻擊目標(biāo)竊取機(jī)密技術(shù)資料。在國(guó)內(nèi)，一家擁有藍(lán)牙軟硬件技術(shù)的高科技企業(yè)也曾遭到 Duqu 攻擊。

　　四、新“網(wǎng)銀大盜”

　　2011 年危害最大的網(wǎng)購木馬，它利用合法程序加載組裝惡意代碼，運(yùn)行后篡改支付頁面，劫持受害者的網(wǎng)購資金。

　　五、鬼影 3

　　感染電腦硬盤的主引導(dǎo)記錄( MBR )，無論重裝系統(tǒng)或是格式化硬盤都無法殺掉。此外，該木馬還釋放一個(gè)惡意驅(qū)動(dòng)作為“保鏢”，用來禁止任何修復(fù) MBR 的操作，因此成為比較難以清除的頑固木馬。

　　六、桌面雪花

　　利用 QQ 郵箱附件自動(dòng)傳播的木馬下載器，同時(shí)帶有蠕蟲特征。它采用分進(jìn)合擊的攻擊手段，將木馬分為兩部分：一部分是不帶有惡意代碼的“桌面雪花”屏保，另一部分是加密的 ini 配置文件，也不可能單獨(dú)作為木馬。然而當(dāng)屏保程序運(yùn)行時(shí)，木馬會(huì)自動(dòng)合體，下載其他木馬病毒進(jìn)入受害者電腦。

　　七、圖紙大盜

　　通過電子郵件傳播的商業(yè)間諜木馬，郵件附件名為“趣味機(jī)械制圖 .rar ”。如有網(wǎng)民下載運(yùn)行了附件，同時(shí)電腦中又裝有 AutoCAD 軟件，“圖紙大盜”就會(huì)被激活。當(dāng)中招電腦再打開任意 CAD 圖紙時(shí)，木馬都會(huì)把這張圖紙發(fā)送到黑客指定的郵箱。

　　八、魔影( TDSS.TDL-4 )

　　號(hào)稱擁有世界尖端黑客技術(shù)、長(zhǎng)期肆虐歐美地區(qū)，曾迫使微軟制作了一款專門用于防御“魔影”( TDL-4 )的反病毒補(bǔ)丁( KB2506014 )，然而這個(gè)補(bǔ)丁在發(fā)布后第二天便被“魔影”作者攻破。不過在國(guó)內(nèi)，該木馬傳播范圍較小，感染量低于與其相似的鬼影系列木馬。

　　九、黑桃 J

　　偽裝為成人播放器、專用播放器等視頻軟件，運(yùn)行后篡改瀏覽器首頁為不良網(wǎng)址導(dǎo)航。該木馬的防御和查殺難度并不高，但傳播渠道在當(dāng)時(shí)頗為新穎，把網(wǎng)站入侵、搜索引擎優(yōu)化、誘騙式下載結(jié)合在一起。

　　十、替身

　　2011 年游戲盜號(hào)木馬的代表，它會(huì)替換 QQ 、 YY 語音等 16 款網(wǎng)民常用軟件的正常文件，在這些軟件運(yùn)行的同時(shí)激活木馬，從而對(duì)《 QQ 幻想世界》、《刀劍英雄》等熱門游戲?qū)嵤┍I號(hào)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。