2008年，你殺了幾個「馬賊」？

　　在剛剛過去的2008年，「安全」無疑是出現頻率最高的關鍵詞。春季冰凍災害引發了人們對交通安全的深度關注；地震促使國人對生命安全進行重新思考；保衛國家安全的話題則貫穿了整個北京奧運會的安保進程；「毒奶粉」事件則暴露出中國還存在著嚴重的食品安全問題；而全球金融危機和股市大滑坡更是讓每一個人深刻意識到資產安全的重要性。人們突然間發現，原來自己生存的這個地球上還充滿了這麼多不安全的因素。

　　同樣，在擁有近3億網民的中國互聯網，網路安全問題也成為2008年最受關注的話題之一。來自國內外安全廠商的數據表明，以「竊取數字財產、窺探他人隱私」為主要目標的木馬，已經取代病毒成為對網民威脅最大的網路公敵。光是今年1到11月間，360安全中心就截獲了8772714種木馬和惡意軟體，而2007年這個數字僅為731849，一年內暴漲了近12倍。一些「老」病毒在大量木馬下載器的帶動下也異常活躍，它們大多採用載入驅動、頻繁升級之類的手段與安全軟體對抗。與病毒相比，這群「馬賊」更狡猾、更隱蔽，同時也更具破壞力。

　　面對分工日益精細化、作業流水化的木馬產業鏈，普通網民的網路安全每時每刻都面臨著巨大的威脅。網民QQ、網游、網銀等賬號被盜、個人隱私被偷並公佈於眾的事情屢屢發生。如何保護自己不受「馬賊」侵犯？360安全中心號召全體網民，讓我們每一個人都武裝起來，大家一起「群防群治，積極上報」，用浩瀚的「人民戰爭」迎頭痛擊「馬賊」，爭取早日徹底摧毀黑惡木馬產業的生存土壤。

　　「知己知彼，百戰不殆」。360安全中心根據對2008年流行木馬的行為及危害程度統計分析，為廣大用戶綁出以下八位罪大惡極的典型「馬賊」，將其「遊街示眾」，請網友在扔石頭、臭雞蛋的同時，也都定睛瞧瞧，你曾經「殺」過幾個「馬賊」。

　　一、最活躍的「馬賊」

　　木馬名稱：HB系列網游盜號者

　　木馬類型：盜號木馬

　　呈堂證供：這是一類盜取網游賬號密碼或裝備的木馬，是2008年流毒最廣、波及用戶最多的惡意程序。它們具有高度的代碼相似性，並且變種繁多，在運行后通常會釋放一個名稱為隨機8位字母組合的exe和名稱為隨機八位字母組合的dll文件，將自身屬性設為隱藏的系統文件，並悄悄改寫註冊表項，從而隨系統實現自啟動。網游盜號者一旦運行，便把動態庫注入到Explorer.exe進程中，自動查找是否存在遊戲進程，進而注入到遊戲進程中，記錄受害者輸入的賬號密碼併發送到指定的信箱。運行完畢之後，它們還會自我毀滅，逃避安全軟體的查殺。

　　360全年累計查殺：1.62億次，受害網民超過3000萬

　　二、最蠻橫的「馬賊」

　　木馬名稱：AV終結者

　　木馬類型：木馬下載器

　　呈堂證供：AV終結者集各種最先進的病毒技術於一體，用戶一旦中招，不僅所有殺毒軟體和安全工具會被強行破壞，連各安全廠商的主頁、安全類論壇都無法訪問，只要在網頁中輸入「病毒」等相關字樣，瀏覽器隨即被無情關閉，用戶甚至根本無法進去操作系統的安全模式，能夠徹底摧毀電腦的安全防禦體系，再自動下載數百種盜號木馬、廣告木馬及風險程序。它的另一點蠻橫之處在於，會在除系統盤的其它磁碟根目錄創建可自動運行的exe程序和autorun.inf文件，即便受害用戶格式化后重裝系統，只要雙擊其它盤符，它將死灰復燃。

　　360全年累計查殺：5300餘萬次，受害網民超過1000萬

　　三、最狡猾的「馬賊」

　　木馬名稱：磁碟機

　　木馬類型：木馬下載器

　　呈堂證供：這是一類十分低調隱蔽的木馬，它千方百計隱藏自身的行蹤，普通用戶從表面看很難發現有中招的痕迹，除了感覺系統似乎變慢外無其它明顯異常癥狀。但它一點也不簡單，通過十餘種方式實現自我保護，比如利用關機回寫技術，當用戶關閉電腦時它把主程序體保存到[啟動]文件夾中，實現開機自啟動。系統啟動后再將[啟動]文件夾中程序刪除掉，既可隱蔽啟動，又很難被用戶發現。它還會感染系統盤外所有分區的EXE文件、RAR或ZIP壓縮包中的文件等，並在所有盤符生成autorun.inf和病毒程序文件體，在線更新和升級的速度飛快，並利用ARP欺騙去攻擊區域網其它電腦。磁碟機同樣會下載大量木馬病毒，用以竊取電腦中有價值的信息。

　　360全年累計查殺：2700餘萬次，受害網民超過500萬

　　四、最善於協作的「馬賊」

　　木馬名稱：蝗蟲軍團

　　木馬類型：木馬下載器

　　呈堂證供：這是一種首次採用群毆戰術甚至是兵團作戰的惡性木馬下載器。它一旦執行，會在瞬間下載上百個木馬，就象蝗災來襲時那樣鋪天蓋地，其中有的負責強制關閉殺毒軟體，有的負責阻攔用戶登陸安全廠商的網站，還有的負責在用戶電腦上惡意彈出廣告，以「集群作戰」的方式，從各個途徑徹底破壞用戶電腦安防體系。最為可怕的是，該木馬群具有「集體復活」的本領，在上百個子木馬中，只要有一個被殺毒軟體漏殺，就能使其他已經被清除的木馬快速「復活」，因此普通殺軟很難將其一次性斬草除根，堪稱「馬賊」中的「連環馬」。

　　360全年累計查殺：2100餘萬次，受害網民約為400萬

　　五、最反客為主的「馬賊」

　　木馬名稱：木馬點擊器

　　木馬類型：Click木馬

　　呈堂證供：它是隨著網路廣告的出現而出現的，在侵入用戶電腦後，會根據木馬編寫者預先設定的網址，去點擊網上的廣告，如百度競價排名、GoogleAdSense等，讓廣告主支付更多的廣告費，而木馬犯罪團伙及其合作夥伴則會分享這些額外的「利潤」，把用戶的電腦演變為自己謀財的工具，在近一年時間內，這類木馬的數量呈現幾何級數的增長，360安全中心共截獲各類木馬點擊器達到200多萬個。據統計，互聯網廣告「欺詐點擊」佔總點擊率的35％。

　　360全年累計查殺：1.33億次，受害網民高達2000餘萬

　　六、最頑強的「馬賊」

　　木馬名稱：機器狗

　　木馬類型：木馬下載器

　　呈堂證供：機器狗因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗"，該木馬變種繁多，通過多種手段破壞流行安全軟體，然後瘋狂下載各種盜號木馬或黑客工具。它最頑強之處在於，能夠通過底層技術穿透冰點、影子等還原系統軟體，網吧等用戶重啟電腦後仍無法保護系統安全，使遊戲賬號面臨失竊的巨大風險。

　　360全年累計查殺：1.51億次，受害網民達到3000萬

　　七、最詭異的「馬賊」

　　木馬名稱：留聲機

　　木馬類型：盜號木馬

　　呈堂證供：如果您發現電腦音箱突然自動播放聲音：「大家好，歡迎回到……今天我們來聊聊關於健康的話題……」，千萬不要認為這是錯覺，您已經被「馬賊」纏上了。這時如果打開任務管理器，您會發現iexplore.exe正在運行，即便根本就沒有用IE瀏覽器上網。如果手動關掉這個進程，一分鐘之內它又可以自動啟動，而且每隔一兩分鐘就會重複播放聲音。

　　360全年累計查殺：270萬次，受害網民超過50萬

　　八、最互動的「馬賊」

　　木馬名稱：契約答題機

　　木馬類型：BAT類木馬

　　呈堂證供：這類木馬通過BAT類惡意腳本實現，是一些涉世不深或童心未泯的木馬製作者出於惡搞目的所作。它們通常在中招用戶開機后顯示了一個dos界面，示例內容如下：

　　你好，如果你現在關閉你的計算機那麼他將永遠無法啟動！！！

　　請回答一下幾個問題答的好那麼恭喜你你的計算機平安了

　　如果答的不好對不起我要毀滅你的計算機

　　你擅長A動畫還是G遊戲請選擇

　　c：/>（用戶填寫）

　　然後是dos下新的界面，羅列五個問題

　　一旦答錯，屏幕自動顯示：「對不起按照契約我將毀滅你的電腦」，緊接著刪除系統文件，操作系統無法重新啟動。

　　360全年累計查殺：167萬次，受害網民超過30萬

哈，謝謝樓主了

我使用avast! 和360安全衛士，so far so good.

[ 本帖最後由 hansha 於 2009-1-2 01:18 編輯 ]