天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

2009年十大“马瘟”榜单公布 网游盗号木马居首

  

  过去的2009年,甲流蔓延制造了全球性恐慌,而在网络世界中,在金钱和罪恶利益的驱动下,木马“瘟疫”同样无处不在。安全中心今日发布的年度木马统计数据显示,和2008年相比,木马数量更多,变种和传播更快,传播方式更是无所不用其极,通过网页挂马、文件捆绑、数字签名、感染U盘、局域网ARP攻击等等,每一位网民都随时面临着来自互联网各个角落的威胁。

  安全中心年度木马统计数据显示,2009年国内新增木马45259702种,总量相比2008年暴涨了3倍,平均每天新增木马近13万个。在查杀量方面,2009年与前一年相比,木马整体查杀量虽然也呈较大涨幅,但是单个木马的查杀量大幅降低。其中,查杀量高举榜首的“NRD系列网游窃贼”木马被查杀了1.53亿次!在木马的传播渠道上,木马下载器已经成为木马主要的流通途径,它们一方面破坏安全软件,另一方面将盗号木马、广告程序等恶意软件批量下载到受害用户电脑中。这些木马下载器彼此抄袭模仿,不断集成各种传播手法和对抗安全软件的技术,将整个地下木马产业规模化、集团化、精细化的运作手段暴露无遗。

  根据木马的危害程度以及木马查杀数据,安全中心按照木马种族分类公布了2009年中国十大木马,木马查杀量以安全卫士清除的恶意文件数量为准,完整榜单如下:

  一、NRD系列网游窃贼

  类型:盗号木马

  危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。

  全年累计查杀量:152509102

  二、“犇牛”下载者

  类型:木马下载器

  危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。

  年累计查杀量:119995842

  三、IE首页劫匪

  类型:广告木马

  危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。

  全年累计查杀量:100160913

  四、文件夹模仿者

  类型:U盘木马

  危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。

  全年累计查杀量:77719535

  五、魔兽密保克星

  类型:盗号木马

  危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行