过去的2009年,甲流蔓延制造了全球性恐慌,而在网络世界中,在金钱和罪恶利益的驱动下,木马“瘟疫”同样无处不在。安全中心今日发布的年度木马统计数据显示,和2008年相比,木马数量更多,变种和传播更快,传播方式更是无所不用其极,通过网页挂马、文件捆绑、数字签名、感染U盘、局域网ARP攻击等等,每一位网民都随时面临着来自互联网各个角落的威胁。
安全中心年度木马统计数据显示,2009年国内新增木马45259702种,总量相比2008年暴涨了3倍,平均每天新增木马近13万个。在查杀量方面,2009年与前一年相比,木马整体查杀量虽然也呈较大涨幅,但是单个木马的查杀量大幅降低。其中,查杀量高举榜首的“NRD系列网游窃贼”木马被查杀了1.53亿次!在木马的传播渠道上,木马下载器已经成为木马主要的流通途径,它们一方面破坏安全软件,另一方面将盗号木马、广告程序等恶意软件批量下载到受害用户电脑中。这些木马下载器彼此抄袭模仿,不断集成各种传播手法和对抗安全软件的技术,将整个地下木马产业规模化、集团化、精细化的运作手段暴露无遗。
根据木马的危害程度以及木马查杀数据,安全中心按照木马种族分类公布了2009年中国十大木马,木马查杀量以安全卫士清除的恶意文件数量为准,完整榜单如下:
一、NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
全年累计查杀量:152509102
二、“犇牛”下载者
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害 大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力 强、 邪恶的木马。
年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的
凡转载须说明出处!本站个别文章来源于网络,仅供广大师生及电子爱好者参考学习
之用。您若对“2009年十大“马瘟”榜单公布 网游盗号木马居首”这篇文章有何看法,请您留言,我们会及时进行调整。