《金山安全2010木馬發(fā)展趨勢報告》發(fā)布_第1頁
《金山安全2010木馬發(fā)展趨勢報告》發(fā)布_第2頁
《金山安全2010木馬發(fā)展趨勢報告》發(fā)布_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

《金山安全2010木馬發(fā)展趨勢報告》發(fā)布

騰訊科技訊(樂天)10月14日消息,國內(nèi)安全軟件廠商金山安全今日正式發(fā)布《金山安全2010木馬發(fā)展趨勢報告》,報告顯示綁架型木馬已經(jīng)成為了木馬制作者牟取經(jīng)濟利益的主要手段。產(chǎn)生的經(jīng)濟利益已經(jīng)超過10億。據(jù)了解,自1986年世界上出現(xiàn)第一個計算機木馬至今,20年間,木馬已經(jīng)成為了用戶電腦安全的主要威脅,互聯(lián)網(wǎng)每天新增的木馬數(shù)量已經(jīng)近萬個。伴隨著反木馬技術(shù)的不斷發(fā)展,木馬制作者為了逃避殺毒軟件的追殺,在傳播方式、破壞方式等方面也隨之不斷創(chuàng)新。安全專家指出,從不具備感染性和主動傳播性的傳統(tǒng)木馬到隱蔽性、危害性更強的感染型木馬,傳統(tǒng)的木馬查殺技術(shù)已可幫助用戶有效的攔截這些木馬入侵。而近年來最新出現(xiàn)的“綁架型木馬”,尤其是2010年以來,綁架型木馬增長迅猛,幾乎占據(jù)互聯(lián)網(wǎng)新增木馬的主流。這種綁架型木馬是一種新型的破壞性非常強的木馬種類。與感染型木馬不同,綁架型木馬通過“綁架”正常的系統(tǒng)文件或某個正常的應(yīng)用軟件實現(xiàn)自啟動。運行后,該類木馬會通過“綁架”用戶的方式,強行修改用戶瀏覽器主頁、強迫用戶瀏覽惡意網(wǎng)站等。同時,綁架型木馬還可以破壞系統(tǒng)組件,殺毒軟件在簡單刪除木馬程序之后,會出現(xiàn)各種各樣的系統(tǒng)異常,而與之相關(guān)的應(yīng)用程序也無法正常運行,甚至出現(xiàn)系統(tǒng)崩潰。綁架型木馬增長情況(騰訊科技配圖)2010年之前,綁架型木馬已經(jīng)出現(xiàn),但并沒有大規(guī)模爆發(fā)。進入2010年,綁架型木馬增長迅猛,僅2010年前9個月即新增綁架型木馬943862個,占據(jù)新增木馬的84.2%。一旦用戶感染了此類木馬,傳統(tǒng)的殺毒軟件很難徹底清除,即使刪除了木馬文件,用戶的系統(tǒng)也會出現(xiàn)很多“后遺癥”。金山安全中心最新統(tǒng)計數(shù)據(jù)顯示,感染了綁架型木馬之后,用戶電腦集中表現(xiàn)為五大特征:瀏覽器首頁被篡改、桌面惡意圖標無法刪除、桌面快捷方式被篡改、瀏覽器收藏夾異常以及部分網(wǎng)頁打不開等。用戶感染了綁架型木馬電腦集中表現(xiàn)的五大特征(騰訊科技配圖)安全專家稱,綁架型木馬已經(jīng)成為了木馬制作者牟取經(jīng)濟利益的主要手段。據(jù)保守估計,綁架型木馬產(chǎn)生的經(jīng)濟利益已經(jīng)超過了10億。綁架型木馬的盈利模式主要包含以下幾種:1、與釣魚網(wǎng)站勾結(jié)。先通過木馬“綁架”用戶,強迫用戶訪問騙子指定的釣魚網(wǎng)站;2、鎖定瀏覽器主頁。通過對瀏覽器主頁的鎖定,換取網(wǎng)絡(luò)流量,并通過出售網(wǎng)絡(luò)流量的方式進行牟利;3、幫助某些購物網(wǎng)站進行推廣。通過篡改桌面圖標、修改快捷方式、篡改用戶瀏覽器收藏夾等辦法“綁架”用戶強行訪問某些購物類網(wǎng)站。安全專家指出綁架型木馬最喜歡攻擊十大系統(tǒng)應(yīng)用:1、輸入法病毒木馬偽裝成輸入法組件,或者感染輸入法組件,病毒并不在開機后立即運行,而是在用戶切換輸入法時調(diào)用,非常巧妙的避開了安全軟件對敏感加載點的防御。2、篡改桌面圖標很多人并沒有留意桌面快捷方式圖標也是病毒木馬藏身之處,被篡改后的圖標看上去只會有一點點異常,因為并不以文件的方式存在,用戶刪除不掉的情況下,甚至逐漸接受了這些奇怪的快捷方式。3、DirectX組件這是游戲軟件運行時,必須依賴的公共組件。病毒并不一開機就加載,而是當玩家玩兒游戲時才運行,一旦殺毒軟件刪除了病毒文件,但是玩家卻發(fā)現(xiàn)游戲玩兒不了了,而用戶會認為是殺毒軟件的問題。4、聊天工具QQ相關(guān)的依賴組件許多人買電腦后第一個要安裝的軟件就是QQ,而破壞性木馬直接改寫QQ相關(guān)的組件,比如QQ,QQ游戲等組件。這樣,木馬在QQ的相關(guān)程序運行時才啟動,也是很巧妙的招數(shù)。簡單刪除這些破壞性木馬,用戶就會出現(xiàn)QQ游戲進不去,QQ餐廳進不去。5、瀏覽器相關(guān)組件破壞性木馬會偽裝成IE插件,或者感染IE瀏覽器運行所依賴的組件,簡單刪除后,會導(dǎo)致IE內(nèi)核的瀏覽器均出現(xiàn)異常。6、VB,VC運行庫,.net運行庫大量應(yīng)用軟件依賴這些組件,而且每臺windows主機里都有這些組件。經(jīng)??吹接杏脩粼儐杕fc71.dll、msvcr71.dll找不到之類的問題。7、編寫一些vbs腳本,調(diào)用病毒dll中毒后的電腦經(jīng)常會出現(xiàn)rundll加載出錯,runtimeerror之類的消息。8、破壞flash相關(guān)組件破壞性木馬損壞flash相關(guān)組件之后,會影響網(wǎng)民觀看在線視頻,QQ農(nóng)場、牧場不能登錄等等。9、偽裝成桌面主題或桌面小工具之類的軟件欺騙安裝表面上提供微不足道的小功能,實際上干著木馬盜號的勾當。簡單刪除會導(dǎo)致桌面顯示異常。10、電子商務(wù)服務(wù)經(jīng)常在桌面生成一些電子商務(wù)網(wǎng)站有關(guān)的快捷方式,欺騙網(wǎng)民瀏覽“淘寶客”之類的網(wǎng)站。一不留神就可能掉進釣魚網(wǎng)站的陷阱。安全專家披露最常被綁架型木馬利用的十大軟件1、瀏覽器2、輸入法3、360相關(guān)軟件4、下

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論