北京时间2月21日,360安全中心发布《2011-2012年度互联网安全报告》指出, 2011 年国内日均有853.1万台电脑受到木马病毒攻击,占开机联网的电脑比例为5.7%。在去年新生网络安全威胁中,BMW木马、黏虫木马、Duqu(超级工厂Ⅱ)等入围“十大木马”。
《报告》显示,2011年国内共新增木马病毒10.56亿个, 相比2010年增加87.7%,360安全产品日均拦截及查杀木马病毒6468.5万个。在木马数量高涨的同时,木马攻击成功率则有所降低。在每天接触木马病毒的853.1万台电脑中,实际染毒比例仅为1%-3%,而且大多为关闭安全软件后使用游戏外挂、盗版视频播放器等诱惑资源的电脑。
360 安全中心指出,随着免费安全软件普及和云安全技术成熟,木马攻击手段进一步趋向“顽固化”,深入感染电脑主板Bios的BMW木马就是其中的典型。作为2011年度“毒王”,BMW木马借助游戏外挂传播,使受害电脑无论重装系统、格式化硬盘还是换掉硬盘,都无法将其彻底清除,只能求助于专杀工具。迄今,国内已有超过8万台电脑感染BMW木马。
据悉,目前近半数木马带有强制广告行为,网民可据此判断电脑是否受到木马侵袭,主要症状包括:浏览器首页被篡改为陌生网址导航、访问A网站却打开B网站、桌面常驻广告图标、自动安装不需要的软件等。
附:2011年十大木马
一、 BMW ( Bios Rootkit )
全球首例可刷写 BIOS 的 BMW 木马(国际厂商命名为 Mebromi ),感染电脑主板的 BIOS 芯片和硬盘 MBR (主引导区),再控制 Windows 系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法将其彻底清除。
二、黏虫木马
新一代盗号毒王,主要利用伪装图片传播,运行后以透明窗体覆盖聊天软件登录窗,“黏”走受害用户的 QQ 、 MSN 、旺旺等聊天帐号密码。
三、 Duqu
全球闻名的“超级工厂 2 代”,利用 Windows 内核 0day 漏洞传播,使嵌入恶意字体文件的 Word 文档成为木马载体,再针对攻击目标窃取机密技术资料。在国内,一家拥有蓝牙软硬件技术的高科技企业也曾遭到 Duqu 攻击。
四、新“网银大盗”
2011 年危害最大的网购木马,它利用合法程序加载组装恶意代码,运行后篡改支付页面,劫持受害者的网购资金。
五、鬼影 3
感染电脑硬盘的主引导记录( MBR ),无论重装系统或是格式化硬盘都无法杀掉。此外,该木马还释放一个恶意驱动作为“保镖”,用来禁止任何修复 MBR 的操作,因此成为比较难以清除的顽固木马。
六、桌面雪花
利用 QQ 邮箱附件自动传播的木马下载器,同时带有蠕虫特征。它采用分进合击的攻击手段,将木马分为两部分:一部分是不带有恶意代码的“桌面雪花”屏保,另一部分是加密的 ini 配置文件,也不可能单独作为木马。然而当屏保程序运行时,木马会自动合体,下载其他木马病毒进入受害者电脑。
七、图纸大盗
通过电子邮件传播的商业间谍木马,邮件附件名为“趣味机械制图 .rar ”。如有网民下载运行了附件,同时电脑中又装有 AutoCAD 软件,“图纸大盗”就会被激活。当中招电脑再打开任意 CAD 图纸时,木马都会把这张图纸发送到黑客指定的邮箱。
八、魔影( TDSS.TDL-4 )
号称拥有世界尖端黑客技术、长期肆虐欧美地区,曾迫使微软制作了一款专门用于防御“魔影”( TDL-4 )的反病毒补丁( KB2506014 ),然而这个补丁在发布后第二天便被“魔影”作者攻破。不过在国内,该木马传播范围较小,感染量低于与其相似的鬼影系列木马。
九、黑桃 J
伪装为成人播放器、专用播放器等视频软件,运行后篡改浏览器首页为不良网址导航。该木马的防御和查杀难度并不高,但传播渠道在当时颇为新颖,把网站入侵、搜索引擎优化、诱骗式下载结合在一起。
十、替身
2011 年游戏盗号木马的代表,它会替换 QQ 、 YY 语音等 16 款网民常用软件的正常文件,在这些软件运行的同时激活木马,从而对《 QQ 幻想世界》、《刀剑英雄》等热门游戏实施盗号。