在剛剛過(guò)去的2008年，"安全"無(wú)疑是出現(xiàn)頻率最高的關(guān)鍵詞。春季冰凍災(zāi)害引發(fā)了人們對(duì)交通安全的深度關(guān)注；地震促使國(guó)人對(duì)生命安全進(jìn)行重新思考；保衛(wèi)國(guó)家安全的話題則貫穿了整個(gè)北京奧運(yùn)會(huì)的安保進(jìn)程；"毒 ...

在剛剛過(guò)去的2008年，"安全"無(wú)疑是出現(xiàn)頻率最高的關(guān)鍵詞。春季冰凍災(zāi)害引發(fā)了人們對(duì)交通安全的深度關(guān)注；地震促使國(guó)人對(duì)生命安全進(jìn)行重新思考；保衛(wèi)國(guó)家安全的話題則貫穿了整個(gè)北京奧運(yùn)會(huì)的安保進(jìn)程；"毒奶粉"事件則暴露出中國(guó)還存在著嚴(yán)重的食品安全問(wèn)題；而全球金融危機(jī)和股市大滑坡更是讓每一個(gè)人深刻意識(shí)到資產(chǎn)安全的重要性。人們突然間發(fā)現(xiàn)，原來(lái)自己生存的這個(gè)地球上還充滿了這么多不安全的因素。

同樣，在擁有近3億網(wǎng)民的中國(guó)互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全問(wèn)題也成為2008年最受關(guān)注的話題之一。來(lái)自國(guó)內(nèi)外安全廠商的數(shù)據(jù)表明，以"竊取數(shù)字財(cái)產(chǎn)、窺探他人隱私 "為主要目標(biāo)的木馬，已經(jīng)取代病毒成為對(duì)網(wǎng)民威脅最大的網(wǎng)絡(luò)公敵。光是今年1到11月間，360安全中心就截獲了8772714種木馬和惡意軟件，而 2007年這個(gè)數(shù)字僅為731849，一年內(nèi)暴漲了近12倍。一些"老"病毒在大量木馬下載器的帶動(dòng)下也異?；钴S，它們大多采用加載驅(qū)動(dòng)、頻繁升級(jí)之類的 手段與安全軟件對(duì)抗。與病毒相比，這群"馬賊"更狡猾、更隱蔽，同時(shí)也更具破壞力。

面對(duì)分工日益精細(xì)化、作業(yè)流水化的木馬產(chǎn)業(yè)鏈，普通網(wǎng)民的網(wǎng)絡(luò) 安全每時(shí)每刻都面臨著巨大的威脅。網(wǎng)民QQ、網(wǎng)游、網(wǎng)銀等賬號(hào)被盜、個(gè)人隱私被偷并公布于眾的事情屢屢發(fā)生。如何保護(hù)自己不受"馬賊"侵犯？360安全中 心號(hào)召全體網(wǎng)民，讓我們每一個(gè)人都武裝起來(lái)，大家一起"群防群治，積極上報(bào)"，用浩瀚的"人民戰(zhàn)爭(zhēng)"迎頭痛擊"馬賊"，爭(zhēng)取早日徹底摧毀黑惡木馬產(chǎn)業(yè)的生 存土壤。

"知己知彼，百戰(zhàn)不殆"。360安全中心根據(jù)對(duì)2008年流行木馬的行為及危害程度統(tǒng)計(jì)分析，為廣大用戶綁出以下八位罪大惡極的典型"馬賊"，將其"游街示眾"，請(qǐng)網(wǎng)友在扔石頭、臭雞蛋的同時(shí)，也都定睛瞧瞧，你曾經(jīng)"殺"過(guò)幾個(gè)"馬賊"。

一、最活躍的"馬賊"

木馬名稱：HB系列網(wǎng)游盜號(hào)者

木馬類型：盜號(hào)木馬

呈堂證供：這是一類盜取網(wǎng)游賬號(hào)密碼或裝備的木馬，是2008年流 毒最廣、波及用戶多的惡意程序。它們具有高度的代碼相似性，并且變種繁多，在運(yùn)行后通常會(huì)釋放一個(gè)名稱為隨機(jī)8位字母組合的exe和名稱為隨機(jī)八位字母 組合的dll文件，將自身屬性設(shè)為隱藏的系統(tǒng)文件，并悄悄改寫(xiě)注冊(cè)表項(xiàng)，從而隨系統(tǒng)實(shí)現(xiàn)自啟動(dòng)。網(wǎng)游盜號(hào)者一旦運(yùn)行，便把動(dòng)態(tài)庫(kù)注入到 Explorer.exe進(jìn)程中，自動(dòng)查找是否存在游戲進(jìn)程，進(jìn)而注入到游戲進(jìn)程中，記錄受害者輸入的賬號(hào)密碼并發(fā)送到指定的信箱。運(yùn)行完畢之后，它們還 會(huì)自我毀滅，逃避安全軟件的查殺。

360全年累計(jì)查殺：1.62億次，受害網(wǎng)民超過(guò)3000萬(wàn)

二、最蠻橫的"馬賊"

木馬名稱：AV終結(jié)者

木馬類型：木馬下載器

呈堂證供：AV終結(jié)者集各種最先進(jìn)的病毒技術(shù)于一體，用戶一旦中招，不僅所有殺毒軟件和安全工具會(huì)被強(qiáng)行破壞，連各安全廠商的主頁(yè)、安全類論壇都無(wú)法訪 問(wèn)，只要在網(wǎng)頁(yè)中輸入"病毒"等相關(guān)字樣，瀏覽器隨即被無(wú)情關(guān)閉，用戶甚至根本無(wú)法進(jìn)去操作系統(tǒng)的安全模式，能夠徹底摧毀電腦的安全防御體系，再自動(dòng)下載 數(shù)百種盜號(hào)木馬、廣告木馬及風(fēng)險(xiǎn)程序。它的另一點(diǎn)蠻橫之處在于，會(huì)在除系統(tǒng)盤(pán)的其它磁盤(pán)根目錄創(chuàng)建可自動(dòng)運(yùn)行的exe程序和autorun.inf文件， 即便受害用戶格式化后重裝系統(tǒng)，只要雙擊其它盤(pán)符，它將死灰復(fù)燃。

360全年累計(jì)查殺：5300余萬(wàn)次，受害網(wǎng)民超過(guò)1000萬(wàn)

三、最狡猾的"馬賊"

木馬名稱：磁碟機(jī)

木馬類型：木馬下載器

呈堂證供：這是一類十分低調(diào)隱蔽的木馬，它千方百計(jì)隱藏自身的行蹤，普通用戶從表面看很難發(fā)現(xiàn)有中招的痕跡，除了感覺(jué)系統(tǒng)似乎變慢外無(wú)其它明顯異常癥 狀。但它一點(diǎn)也不簡(jiǎn)單，通過(guò)十余種方式實(shí)現(xiàn)自我保護(hù)，比如利用關(guān)機(jī)回寫(xiě)技術(shù)，當(dāng)用戶關(guān)閉電腦時(shí)它把主程序體保存到[啟動(dòng)]文件夾中，實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。系統(tǒng) 啟動(dòng)后再將[啟動(dòng)]文件夾中程序刪除掉，既可隱蔽啟動(dòng)，又很難被用戶發(fā)現(xiàn)。它還會(huì)感染系統(tǒng)盤(pán)外所有分區(qū)的EXE文件、RAR或ZIP壓縮包中的文件等，并 在所有盤(pán)符生成autorun.inf和病毒程序文件體，在線更新和升級(jí)的速度飛快，并利用ARP欺騙去攻擊局域網(wǎng)其它電腦。磁碟機(jī)同樣會(huì)下載大量木馬病 毒，用以竊取電腦中有價(jià)值的信息。

360全年累計(jì)查殺：2700余萬(wàn)次，受害網(wǎng)民超過(guò)500萬(wàn)

四、最善于協(xié)作的"馬賊"

木馬名稱：蝗蟲(chóng)軍團(tuán)

木馬類型：木馬下載器

呈堂證供：這是一種首次采用群毆戰(zhàn)術(shù)甚至是兵團(tuán)作戰(zhàn)的惡性木馬下載器。它一旦執(zhí)行，會(huì)在瞬間下載上百個(gè)木馬，就象蝗災(zāi)來(lái)襲時(shí)那樣鋪天蓋地，其中有的負(fù)責(zé) 強(qiáng)制關(guān)閉殺毒軟件，有的負(fù)責(zé)阻攔用戶登陸安全廠商的網(wǎng)站，還有的負(fù)責(zé)在用戶電腦上惡意彈出廣告，以"集群作戰(zhàn)"的方式，從各個(gè)途徑徹底破壞用戶電腦安防體 系。最為可怕的是，該木馬群具有"集體復(fù)活"的本領(lǐng)，在上百個(gè)子木馬中，只要有一個(gè)被殺毒軟件漏殺，就能使其他已經(jīng)被清除的木馬快速"復(fù)活"，因此普通殺 軟很難將其一次性斬草除根，堪稱"馬賊"中的"連環(huán)馬"。

360全年累計(jì)查殺：2100余萬(wàn)次，受害網(wǎng)民約為400萬(wàn)

五、最反客為主的"馬賊"

木馬名稱：木馬點(diǎn)擊器

木馬類型：Click木馬

呈堂證供：它是隨著網(wǎng)絡(luò)廣告的出現(xiàn)而出現(xiàn)的，在侵入用戶電腦后，會(huì)根據(jù)木馬編寫(xiě)者預(yù)先設(shè)定的網(wǎng)址，去點(diǎn)擊網(wǎng)上的廣告，如百度競(jìng)價(jià)排名、 GoogleAdSense等，讓廣告主支付更多的廣告費(fèi)，而木馬犯罪團(tuán)伙及其合作伙伴則會(huì)分享這些額外的"利潤(rùn)"，把用戶的電腦演變?yōu)樽约褐\財(cái)?shù)墓ぞ撸?/SPAN> 在近一年時(shí)間內(nèi)，這類木馬的數(shù)量呈現(xiàn)幾何級(jí)數(shù)的增長(zhǎng)，360安全中心共截獲各類木馬點(diǎn)擊器達(dá)到200多萬(wàn)個(gè)。據(jù)統(tǒng)計(jì)，互聯(lián)網(wǎng)廣告"欺詐點(diǎn)擊"占總點(diǎn)擊率的 35％。

360全年累計(jì)查殺：1.33億次，受害網(wǎng)民高達(dá)2000余萬(wàn)

六、最頑強(qiáng)的"馬賊"

木馬名稱：機(jī)器狗

木馬類型：木馬下載器

呈堂證供：機(jī)器狗因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為"機(jī)器狗"，該木馬變種繁多，通過(guò)多種手段破壞流行安全軟件，然后瘋狂下載各種盜號(hào) 木馬或黑客工具。它最頑強(qiáng)之處在于，能夠通過(guò)底層技術(shù)穿透冰點(diǎn)、影子等還原系統(tǒng)軟件，網(wǎng)吧等用戶重啟電腦后仍無(wú)法保護(hù)系統(tǒng)安全，使游戲賬號(hào)面臨失竊的巨大 風(fēng)險(xiǎn)。

360全年累計(jì)查殺：1.51億次，受害網(wǎng)民達(dá)到3000萬(wàn)

七、最詭異的"馬賊"

木馬名稱：留聲機(jī)

木馬類型：盜號(hào)木馬

呈堂證供：如果您發(fā)現(xiàn)電腦音箱突然自動(dòng)播放聲音："大家好，歡迎回到……今天我們來(lái)聊聊關(guān)于健康的話題……"，千萬(wàn)不要認(rèn)為這是錯(cuò)覺(jué)，您已經(jīng)被"馬賊 "纏上了。這時(shí)如果打開(kāi)任務(wù)管理器，您會(huì)發(fā)現(xiàn)iexplore.exe正在運(yùn)行，即便根本就沒(méi)有用IE瀏覽器上網(wǎng)。如果手動(dòng)關(guān)掉這個(gè)進(jìn)程，一分鐘之內(nèi)它又 可以自動(dòng)啟動(dòng)，而且每隔一兩分鐘就會(huì)重復(fù)播放聲音。

360全年累計(jì)查殺：270萬(wàn)次，受害網(wǎng)民超過(guò)50萬(wàn)

八、最互動(dòng)的"馬賊"

木馬名稱：契約答題機(jī)

木馬類型：BAT類木馬

呈堂證供：這類木馬通過(guò)BAT類惡意腳本實(shí)現(xiàn)，是一些涉世不深或童心未泯的木馬制作者出于惡搞目的所作。它們通常在中招用戶開(kāi)機(jī)后顯示了一個(gè)dos界面，示例內(nèi)容如下：

你好，如果你現(xiàn)在關(guān)閉你的計(jì)算機(jī)那么他將永遠(yuǎn)無(wú)法啟動(dòng)！?。?/SPAN>

請(qǐng)回答一下幾個(gè)問(wèn)題答的好那么恭喜你你的計(jì)算機(jī)平安了

如果答的不好對(duì)不起我要?dú)缒愕挠?jì)算機(jī)

你擅長(zhǎng)A動(dòng)畫(huà)還是G游戲請(qǐng)選擇

c：/>(用戶填寫(xiě))

然后是dos下新的界面，羅列五個(gè)問(wèn)題

一旦答錯(cuò)，屏幕自動(dòng)顯示："對(duì)不起按照契約我將毀滅你的電腦"，緊接著刪除系統(tǒng)文件，操作系統(tǒng)無(wú)法重新啟動(dòng)。

360全年累計(jì)查殺：167萬(wàn)次，受害網(wǎng)民超過(guò)30萬(wàn)。