360安全中心公布2009年十大“馬瘟”榜單

過(guò)去的2009年，甲流蔓延制造了全球性恐慌，而在網(wǎng)絡(luò)世界中，在金錢和罪惡利益的驅(qū)動(dòng)下，木馬“瘟疫”同樣無(wú)處不在。360安全中心今日發(fā)布的年度木馬統(tǒng)計(jì)數(shù)據(jù)顯示，和2008年相比，木馬數(shù)量更多，變種和傳播更快，傳播方式更是無(wú)所不用其極，通過(guò)網(wǎng)頁(yè)掛馬、文件捆綁、數(shù)字簽名、感染U盤、局域網(wǎng)ARP攻擊等等，每一位網(wǎng)民都隨時(shí)面臨著來(lái)自互聯(lián)網(wǎng)各個(gè)角落的威脅。

360安全中心年度木馬統(tǒng)計(jì)數(shù)據(jù)顯示，2009年國(guó)內(nèi)新增木馬45259702種，總量相比2008年暴漲了3倍，平均每天新增木馬近13萬(wàn)個(gè)。在查殺量方面，2009年與前一年相比，木馬整體查殺量雖然也呈較大漲幅，但是單個(gè)木馬的查殺量大幅降低。其中，查殺量高舉榜首的“NRD系列網(wǎng)游竊賊”木馬被360安全衛(wèi)士查殺了1.53億次！在木馬的傳播渠道上，木馬下載器已經(jīng)成為木馬主要的流通途徑，它們一方面破壞安全軟件，另一方面將盜號(hào)木馬、廣告程序等惡意軟件批量下載到受害用戶電腦中。這些木馬下載器彼此抄襲模仿，不斷集成各種傳播手法和對(duì)抗安全軟件的技術(shù)，將整個(gè)地下木馬產(chǎn)業(yè)規(guī)?；⒓瘓F(tuán)化、精細(xì)化的運(yùn)作手段暴露無(wú)遺。

根據(jù)木馬的危害程度以及360木馬查殺數(shù)據(jù)，360安全中心按照木馬種族分類公布了2009年中國(guó)十大木馬，木馬查殺量以360安全衛(wèi)士清除的惡意文件數(shù)量為準(zhǔn)，完整榜單如下：

一、NRD系列網(wǎng)游竊賊

類型：盜號(hào)木馬

危害：通過(guò)各種木馬下載器進(jìn)入用戶電腦，利用鍵盤鉤子等技術(shù)盜取地下城與勇士、魔獸世界、傳奇世界等多款熱門網(wǎng)游的賬號(hào)和密碼信息，還能夠?qū)κ芎τ脩舻碾娔X屏幕截圖、竊取用戶存儲(chǔ)在電腦上的圖片文檔和文本文檔，以此破解游戲密?？?，并在后臺(tái)將這些敏感信息發(fā)送到指定的服務(wù)器或郵箱中。

360安全衛(wèi)士全年累計(jì)查殺量：152509102

二、“犇?！毕螺d者

類型：木馬下載器

危害：牛年新春佳節(jié)爆發(fā)的“犇牛”堪稱全年危害最大的惡意軟件，它在全局劫持dll文件、感染多種類型壓縮文件的基礎(chǔ)上，綜合了“熊貓燒香”在網(wǎng)頁(yè)文件插入“網(wǎng)馬”、局域網(wǎng)ARP攻擊等傳播手段，此外還有“磁碟機(jī)”式自動(dòng)更新、“AV終結(jié)者”式強(qiáng)制關(guān)閉面板控件、“機(jī)器狗”式穿透還原卡的驅(qū)動(dòng)技術(shù)、U盤木馬的偽裝和傳播手段，并下載數(shù)十款盜號(hào)木馬和廣告程序進(jìn)入受害用戶電腦，堪稱牛年破壞力最強(qiáng)、最邪惡的木馬。

360安全衛(wèi)士全年累計(jì)查殺量：119995842

三、IE首頁(yè)劫匪

類型：廣告木馬

危害：具有流氓性質(zhì)的IE首頁(yè)劫匪在2009年格外活躍，這類廣告木馬的數(shù)量、感染用戶規(guī)模甚至已經(jīng)迫近網(wǎng)游盜號(hào)木馬，它們的行為也具備高度的一致性，就是強(qiáng)制修改IE瀏覽器的首頁(yè)為指定的網(wǎng)站，并在電腦桌面上生成惡意的瀏覽器快捷方式。IE首頁(yè)劫匪的傳播方式也五花八門，有的通過(guò)木馬下載器侵入網(wǎng)民電腦，有的和不良網(wǎng)站提供的軟件、視頻等資源捆綁在一起，甚至還和大型游戲的安裝文件捆綁，通過(guò)BT下載進(jìn)行傳播。

360安全衛(wèi)士全年累計(jì)查殺量：100160913

四、文件夾模仿者

類型：U盤木馬

危害：這是一類通過(guò)U盤等移動(dòng)存儲(chǔ)介質(zhì)傳播的木馬程序，通常是由木馬下載器創(chuàng)建的用于傳播木馬的功能組件，在打印店等頻繁使用U盤的場(chǎng)所特別常見(jiàn)，受感染的學(xué)生用戶群體也格外多。文件夾模仿者會(huì)將自己偽裝成U盤中的文件夾，并把正常的文件夾設(shè)置為“隱藏”，從而欺騙用戶點(diǎn)擊，這樣的話，即使用戶禁止了U盤自動(dòng)播放，文件夾模仿者仍然能運(yùn)行起來(lái)，并且把它的母體木馬下載器感染到電腦的其他磁盤中。

360安全衛(wèi)士全年累計(jì)查殺量：77719535

五、魔獸密保克星

類型：盜號(hào)木馬

危害：這類盜號(hào)木馬將自己偽裝為游戲的運(yùn)行程序，針對(duì)熱門網(wǎng)游《魔獸世界》，魔獸密?？诵菚?huì)把真正的wow.exe改名后設(shè)置為隱藏文件，木馬卻堂而皇之的以wow.exe的名稱擺在玩家面前。如果玩家不加注意運(yùn)行了木馬，即使賬號(hào)綁定了密碼保護(hù)卡，游戲角色仍然會(huì)被盜取。

360安全衛(wèi)士全年累計(jì)查殺量：73583440

六、Gh0st肉雞程序

類型：遠(yuǎn)程控制木馬

危害：在2009年，Gh0st取代灰鴿子成為“肉雞”控制最主流的黑客工具。由于該木馬已經(jīng)開(kāi)源，各種修改版和變種更是層出不窮。和灰鴿子類似，Gh0st同樣能監(jiān)視受害用戶的電腦屏幕、記錄鍵盤操作、隨意查看和盜取中招用戶的資料,甚至自動(dòng)開(kāi)啟用戶電腦上的攝像頭進(jìn)行偷拍。

360安全衛(wèi)士全年累計(jì)查殺量：52150554

七、“母馬”下載者

類型：木馬下載器

危害：2009年1月出現(xiàn)的“母馬”下載者采取“機(jī)器狗”式的穿透還原技術(shù)，感染系統(tǒng)文件實(shí)現(xiàn)自啟動(dòng)，可以穿透冰點(diǎn)、影子等系統(tǒng)還原軟件，并具備更強(qiáng)的自我更新和變異能力：即便運(yùn)行同一個(gè)“母馬”樣本，它所感染的系統(tǒng)文件都會(huì)出現(xiàn)不同的變化，感染方式和特征也隨之變化。更特別的是，“母馬”善于自動(dòng)繁殖數(shù)千個(gè)子木馬，將主進(jìn)程文件藏身在其中，以此逃避安全軟件的追殺，進(jìn)而下載大量盜號(hào)木馬及風(fēng)險(xiǎn)程序。

360安全衛(wèi)士全年累計(jì)查殺量：24550339

八、QQ消息木馬插件

類型：詐騙程序

危害：這類詐騙程序高發(fā)于2009年前半年，通常借掛馬、木馬下載器等方式侵入網(wǎng)民電腦。它會(huì)把桌面右下角真正的QQ圖標(biāo)隱藏起來(lái)，再將自己偽造為不斷閃爍提示的QQ消息，當(dāng)受害用戶點(diǎn)開(kāi)消息后便彈窗推廣中獎(jiǎng)消息類的釣魚網(wǎng)站，從而以保證金、手續(xù)費(fèi)等名義詐騙受害用戶錢財(cái)。

360安全衛(wèi)士全年累計(jì)查殺量：20287859

九、“山寨熊貓”下載者

類型：木馬下載器

危害：“山寨熊貓”從行為特征上最接近于當(dāng)年肆虐一時(shí)的“熊貓燒香”，它會(huì)全盤感染exe類型可執(zhí)行文件，對(duì)受害用戶的電腦系統(tǒng)殺傷力極強(qiáng)，一旦運(yùn)行起來(lái)就會(huì)占用大量CPU資源，甚至有可能導(dǎo)致電腦系統(tǒng)癱瘓死機(jī)。一些殺毒廠商也將“山寨熊貓”命名為“寶馬下載器”。

360安全衛(wèi)士全年累計(jì)查殺量：18201728

十、“執(zhí)照兇手”下載者

類型：木馬下載器

危害：2009年底危害最大的木馬。它首次采用了真實(shí)的數(shù)字簽名實(shí)現(xiàn)“免殺”，能突破幾乎所有殺毒軟件的防護(hù)，同時(shí)通過(guò)感染QQ和迅雷等常用軟件實(shí)現(xiàn)強(qiáng)行二次啟動(dòng)，因而具備空前的“免殺”能力和超強(qiáng)的隱蔽生存能力。單純以查殺量計(jì)算，“執(zhí)照兇手”并不能進(jìn)入年度十大木馬排行榜，但木馬用上真實(shí)有效的數(shù)字簽名，無(wú)疑是為安全行業(yè)敲響了警鐘，甚至比犇牛、母馬等頑固木馬更值得人們警惕。

360安全衛(wèi)士全年累計(jì)查殺量：1375166