10月14日,金山安全发布了《2010木马发展趋势报告》,报告显示,2010年前9个月新增绑架型木马943862个,占据新增木马的84.2%。绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计,绑架型木马产生的经济利益已经超过了10亿。
自1986年世界上出现第一个计算机木马至今,20年间,木马已经成为了用户电脑安全的主要威胁,互联网每天新增的木马数量已经近万个。伴随着反木马技术的不断发展,木马制作者为了逃避杀毒软件的追杀,在传播方式、破坏方式等方面也随之不断创新。
所谓绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同,绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后,该类木马会通过“绑架”用户的方式,强行修改用户浏览器主页、强迫用户浏览恶意网站等。同时,绑架型木马还可以破坏系统组件,杀毒软件在简单删除木马程序之后,会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。
据介绍,因为绑架型木马的强大破坏性,一旦用户感染了此类木马,传统的杀毒软件很难彻底清除,即使删除了木马文件,用户的系统也会出现很多“后遗症”。金山安全中心最新统计数据显示,感染了绑架型木马之后,用户电脑集中表现为五大特征:浏览器首页被篡改、桌面恶意图标无法删除、桌面快捷方式被篡改、浏览器收藏夹异常以及部分网页打不开等。
金山安全专家李铁军介绍,绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计,绑架型木马产生的经济利益已经超过了10亿。
“基于绑架型木马防不胜防、破坏性强、难以彻底删除等特点,传统的杀毒技术在对绑架型木马文件进行查杀后,经常会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。”金山安全专家李铁军表示。“传统的杀毒技术在绑架型木马面前显得力不从心。金山安全中心结合绑架型木马的特点,经过近半年的研发与测试,最新推出的金山毒霸SP3版本,正式启动了“三引擎”查杀技术:可信云查杀引擎、蓝芯II本地引擎、系统修复引擎,有效帮助用户修复了绑架型木马被删除后的各种后遗症。”
附:最常被绑架型木马利用的十大软件
通过对绑架型木马行为的跟踪研究,以及对感染此类木马的用户反馈结果的统计分析,集合软件自身的占有率,列举出了十款最常被绑架型木马利用的软件。
1、浏览器
2、输入法
3、360相关软件
4、下载工具
5、QQ相关软件
6、FLASH(网页小游戏、视频网站)
7、压缩软件(winrar\好压)
8、播放器相关软件
9、DNF
10、WOW
本文来源:华军资讯 作者:佚名