返回列表 发帖

2008年八大罪大恶极木马病毒祸害1亿网民

腾讯科技讯 1月2日消息,国内互联网杀毒防毒公司奇虎今日公布2008年八大罪大恶极木马病毒,分别是:HB系列网游盗号者、AV终结者、磁碟机、蝗虫军团、木马点击器、机器狗、留声机、契约答题机。  据称,以 ...
  腾讯科技讯 1月2日消息,国内互联网杀毒防毒公司奇虎今日公布2008年八大罪大恶极木马病毒,分别是:HB系列网游盗号者、AV终结者、磁碟机、蝗虫军团、木马点击器、机器狗、留声机、契约答题机。
  据称,以上8大病毒2008年共导致超过9980万网民受害。
  据奇虎360安全中心根据对2008年流行木马的行为及危害程度统计分析,1月至11月间截获了8772714种木马和恶意软件,而2007年这个数字仅为731849,一年内暴涨了近12倍。
  以下是奇虎360评出的2008年八大罪大恶极木马病毒:
  一、最活跃的木马病毒
  木马名称:HB系列网游盗号者
  木马类型:盗号木马
  呈堂证供:这是一类盗取网游账号密码或装备的木马,是2008年流毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还会自我毁灭,逃避安全软件的查杀。
  360全年累计查杀:1.62亿次,受害网民超过3000万
  二、最蛮横的木马病毒
  木马名称:AV终结者
  木马类型:木马下载器
  呈堂证供:AV终结者集各种最先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访问,只要在网页中输入“病毒”等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件,即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。
  360全年累计查杀:5300余万次,受害网民超过1000万
  三、最狡猾的木马病毒
  木马名称:磁碟机
  木马类型:木马下载器
  呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病毒,用以窃取电脑中有价值的信息。
  360全年累计查杀:2700余万次,受害网民超过500万
  四、最善于协作的木马病毒
  木马名称:蝗虫军团
  木马类型:木马下载器
  呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以“集群作战”的方式,从各个途径彻底破坏用户电脑安防体系。最为可怕的是,该木马群具有“集体复活”的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速“复活”,因此普通杀软很难将其一次性斩草除根,堪称“马贼”中的“连环马”。
  360全年累计查杀:2100余万次,受害网民约为400万 五、最反客为主的木马病毒
  木马名称:木马点击器
  木马类型:Click木马
  呈堂证供:它是随着网络广告的出现而出现的,在侵入用户电脑后,会根据木马编写者预先设定的网址,去点击网上的广告,如百度竞价排名、GoogleAdSense等,让广告主支付更多的广告费,而木马犯罪团伙及其合作伙伴则会分享这些额外的“利润”,把用户的电脑演变为自己谋财的工具,在近一年时间内,这类木马的数量呈现几何级数的增长,360安全中心共截获各类木马点击器达到200多万个。据统计,互联网广告“欺诈点击”占总点击率的35%。
  360全年累计查杀:1.33亿次,受害网民高达2000余万
  六、最顽强的木马病毒
  木马名称:机器狗
  木马类型:木马下载器
  呈堂证供:机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该木马变种繁多,通过多种手段破坏流行安全软件,然后疯狂下载各种盗号木马或黑客工具。它最顽强之处在于,能够通过底层技术穿透冰点、影子等还原系统软件,网吧等用户重启电脑后仍无法保护系统安全,使游戏账号面临失窃的巨大风险。
  360全年累计查杀:1.51亿次,受害网民达到3000万
  七、最诡异的木马病毒
  木马名称:留声机
  木马类型:盗号木马
  呈堂证供:如果您发现电脑音箱突然自动播放声音:“大家好,欢迎回到……今天我们来聊聊关于健康的话题……”,千万不要认为这是错觉,您已经被“马贼”缠上了。这时如果打开任务管理器,您会发现iexplore.exe正在运行,即便根本就没有用IE浏览器上网。如果手动关掉这个进程,一分钟之内它又可以自动启动,而且每隔一两分钟就会重复播放声音。
  360全年累计查杀:270万次,受害网民超过50万
  八、最互动的木马病毒
  木马名称:契约答题机
  木马类型:BAT类木马
  呈堂证供:这类木马通过BAT类恶意脚本实现,是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面,示例内容如下:
  你好,如果你现在关闭你的计算机那么他将永远无法启动!!!
  请回答一下几个问题答的好那么恭喜你你的计算机平安了
  如果答的不好对不起我要毁灭你的计算机
  你擅长A动画还是G游戏请选择
  c:/>(用户填写)
  然后是dos下新的界面,罗列五个问题
  一旦答错,屏幕自动显示:“对不起按照契约我将毁灭你的电脑”,紧接着删除系统文件,操作系统无法重新启动。
  360全年累计查杀:167万次,受害网民超过30万
        文章来源于 :http://www.hackbase.com/news/2009-01-02/21767.html

返回列表