《金山安全2010木馬發(fā)展趨勢(shì)報(bào)告》發(fā)布

《金山安全2010木馬發(fā)展趨勢(shì)報(bào)告》發(fā)布

騰訊科技訊（樂天）10月14日消息，國(guó)內(nèi)安全軟件廠商金山安全今日正式發(fā)布《金山安全2010木馬發(fā)展趨勢(shì)報(bào)告》，報(bào)告顯示綁架型木馬已經(jīng)成為了木馬制作者牟取經(jīng)濟(jì)利益的主要手段。產(chǎn)生的經(jīng)濟(jì)利益已經(jīng)超過10億。據(jù)了解，自1986年世界上出現(xiàn)第一個(gè)計(jì)算機(jī)木馬至今，20年間，木馬已經(jīng)成為了用戶電腦安全的主要威脅，互聯(lián)網(wǎng)每天新增的木馬數(shù)量已經(jīng)近萬個(gè)。伴隨著反木馬技術(shù)的不斷發(fā)展，木馬制作者為了逃避殺毒軟件的追殺，在傳播方式、破壞方式等方面也隨之不斷創(chuàng)新。安全專家指出，從不具備感染性和主動(dòng)傳播性的傳統(tǒng)木馬到隱蔽性、危害性更強(qiáng)的感染型木馬，傳統(tǒng)的木馬查殺技術(shù)已可幫助用戶有效的攔截這些木馬入侵。而近年來最新出現(xiàn)的“綁架型木馬”，尤其是2010年以來，綁架型木馬增長(zhǎng)迅猛，幾乎占據(jù)互聯(lián)網(wǎng)新增木馬的主流。這種綁架型木馬是一種新型的破壞性非常強(qiáng)的木馬種類。與感染型木馬不同，綁架型木馬通過“綁架”正常的系統(tǒng)文件或某個(gè)正常的應(yīng)用軟件實(shí)現(xiàn)自啟動(dòng)。運(yùn)行后，該類木馬會(huì)通過“綁架”用戶的方式，強(qiáng)行修改用戶瀏覽器主頁、強(qiáng)迫用戶瀏覽惡意網(wǎng)站等。同時(shí)，綁架型木馬還可以破壞系統(tǒng)組件，殺毒軟件在簡(jiǎn)單刪除木馬程序之后，會(huì)出現(xiàn)各種各樣的系統(tǒng)異常，而與之相關(guān)的應(yīng)用程序也無法正常運(yùn)行，甚至出現(xiàn)系統(tǒng)崩潰。綁架型木馬增長(zhǎng)情況（騰訊科技配圖）2010年之前，綁架型木馬已經(jīng)出現(xiàn)，但并沒有大規(guī)模爆發(fā)。進(jìn)入2010年，綁架型木馬增長(zhǎng)迅猛，僅2010年前9個(gè)月即新增綁架型木馬943862個(gè)，占據(jù)新增木馬的84.2%。一旦用戶感染了此類木馬，傳統(tǒng)的殺毒軟件很難徹底清除，即使刪除了木馬文件，用戶的系統(tǒng)也會(huì)出現(xiàn)很多“后遺癥”。金山安全中心最新統(tǒng)計(jì)數(shù)據(jù)顯示，感染了綁架型木馬之后，用戶電腦集中表現(xiàn)為五大特征：瀏覽器首頁被篡改、桌面惡意圖標(biāo)無法刪除、桌面快捷方式被篡改、瀏覽器收藏夾異常以及部分網(wǎng)頁打不開等。用戶感染了綁架型木馬電腦集中表現(xiàn)的五大特征（騰訊科技配圖）安全專家稱，綁架型木馬已經(jīng)成為了木馬制作者牟取經(jīng)濟(jì)利益的主要手段。據(jù)保守估計(jì)，綁架型木馬產(chǎn)生的經(jīng)濟(jì)利益已經(jīng)超過了10億。綁架型木馬的盈利模式主要包含以下幾種：1、與釣魚網(wǎng)站勾結(jié)。先通過木馬“綁架”用戶，強(qiáng)迫用戶訪問騙子指定的釣魚網(wǎng)站；2、鎖定瀏覽器主頁。通過對(duì)瀏覽器主頁的鎖定，換取網(wǎng)絡(luò)流量，并通過出售網(wǎng)絡(luò)流量的方式進(jìn)行牟利；3、幫助某些購物網(wǎng)站進(jìn)行推廣。通過篡改桌面圖標(biāo)、修改快捷方式、篡改用戶瀏覽器收藏夾等辦法“綁架”用戶強(qiáng)行訪問某些購物類網(wǎng)站。安全專家指出綁架型木馬最喜歡攻擊十大系統(tǒng)應(yīng)用：1、輸入法病毒木馬偽裝成輸入法組件，或者感染輸入法組件，病毒并不在開機(jī)后立即運(yùn)行，而是在用戶切換輸入法時(shí)調(diào)用，非常巧妙的避開了安全軟件對(duì)敏感加載點(diǎn)的防御。2、篡改桌面圖標(biāo)很多人并沒有留意桌面快捷方式圖標(biāo)也是病毒木馬藏身之處，被篡改后的圖標(biāo)看上去只會(huì)有一點(diǎn)點(diǎn)異常，因?yàn)椴⒉灰晕募姆绞酱嬖?，用戶刪除不掉的情況下，甚至逐漸接受了這些奇怪的快捷方式。3、DirectX組件這是游戲軟件運(yùn)行時(shí)，必須依賴的公共組件。病毒并不一開機(jī)就加載，而是當(dāng)玩家玩兒游戲時(shí)才運(yùn)行，一旦殺毒軟件刪除了病毒文件，但是玩家卻發(fā)現(xiàn)游戲玩兒不了了，而用戶會(huì)認(rèn)為是殺毒軟件的問題。4、聊天工具QQ相關(guān)的依賴組件許多人買電腦后第一個(gè)要安裝的軟件就是QQ，而破壞性木馬直接改寫QQ相關(guān)的組件，比如QQ，QQ游戲等組件。這樣，木馬在QQ的相關(guān)程序運(yùn)行時(shí)才啟動(dòng)，也是很巧妙的招數(shù)。簡(jiǎn)單刪除這些破壞性木馬，用戶就會(huì)出現(xiàn)QQ游戲進(jìn)不去，QQ餐廳進(jìn)不去。5、瀏覽器相關(guān)組件破壞性木馬會(huì)偽裝成IE插件，或者感染IE瀏覽器運(yùn)行所依賴的組件，簡(jiǎn)單刪除后，會(huì)導(dǎo)致IE內(nèi)核的瀏覽器均出現(xiàn)異常。6、VB，VC運(yùn)行庫，.net運(yùn)行庫大量應(yīng)用軟件依賴這些組件，而且每臺(tái)windows主機(jī)里都有這些組件。經(jīng)?？吹接杏脩粼儐杕fc71.dll、msvcr71.dll找不到之類的問題。7、編寫一些vbs腳本，調(diào)用病毒dll中毒后的電腦經(jīng)常會(huì)出現(xiàn)rundll加載出錯(cuò)，runtimeerror之類的消息。8、破壞flash相關(guān)組件破壞性木馬損壞flash相關(guān)組件之后，會(huì)影響網(wǎng)民觀看在線視頻，QQ農(nóng)場(chǎng)、牧場(chǎng)不能登錄等等。9、偽裝成桌面主題或桌面小工具之類的軟件欺騙安裝表面上提供微不足道的小功能，實(shí)際上干著木馬盜號(hào)的勾當(dāng)。簡(jiǎn)單刪除會(huì)導(dǎo)致桌面顯示異常。10、電子商務(wù)服務(wù)經(jīng)常在桌面生成一些電子商務(wù)網(wǎng)站有關(guān)的快捷方式，欺騙網(wǎng)民瀏覽“淘寶客”之類的網(wǎng)站。一不留神就可能掉進(jìn)釣魚網(wǎng)站的陷阱。安全專家披露最常被綁架型木馬利用的十大軟件1、瀏覽器2、輸入法3、360相關(guān)軟件4、下