(电子商务研究中心讯)腾讯科技讯(乐天)10月14日消息,国内安全软件厂商金山安全今日正式发布《金山安全2010木马发展趋势报告》,报告显示绑架型木马已经成为了木马制作者牟取经济利益的主要手段。产生的经济利益已经超过10亿。
据了解,自1986年世界上出现第一个计算机木马至今,20年间,木马已经成为了用户电脑安全的主要威胁,互联网每天新增的木马数量已经近万个。伴随着反木马技术的不断发展,木马制作者为了逃避杀毒软件的追杀,在传播方式、破坏方式等方面也随之不断创新。
安全专家指出,从不具备感染性和主动传播性的传统木马到隐蔽性、危害性更强的感染型木马,传统的木马查杀技术已可帮助用户有效的拦截这些木马入侵。而近年来最新出现的“绑架型木马”,尤其是2010年以来,绑架型木马增长迅猛,几乎占据互联网新增木马的主流。
这种绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同,绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后,该类木马会通过“绑架”用户的方式,强行修改用户浏览器主页、强迫用户浏览恶意网站等。
同时,绑架型木马还可以破坏系统组件,杀毒软件在简单删除木马程序之后,会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。
绑架型木马增长情况(腾讯科技配图)
2010年之前,绑架型木马已经出现,但并没有大规模爆发。进入2010年,绑架型木马增长迅猛,仅2010年前9个月即新增绑架型木马943862个,占据新增木马的84.2%。
一旦用户感染了此类木马,传统的杀毒软件很难彻底清除,即使删除了木马文件,用户的系统也会出现很多“后遗症”。金山安全中心最新统计数据显示,感染了绑架型木马之后,用户电脑集中表现为五大特征:浏览器首页被篡改、桌面恶意图标无法删除、桌面快捷方式被篡改、浏览器收藏夹异常以及部分网页打不开等。
用户感染了绑架型木马电脑集中表现的五大特征(腾讯科技配图)
安全专家称,绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计,绑架型木马产生的经济利益已经超过了10亿。绑架型木马的盈利模式主要包含以下几种:
1、与钓鱼网站勾结。先通过木马“绑架”用户,强迫用户访问骗子指定的钓鱼网站;
2、锁定浏览器主页。通过对浏览器主页的锁定,换取网络流量,并通过出售网络流量的方式进行牟利;
3、帮助某些购物网站进行推广。通过篡改桌面图标、修改快捷方式、篡改用户浏览器收藏夹等办法“绑架”用户强行访问某些购物类网站。
安全专家指出绑架型木马最喜欢攻击十大系统应用:
1、输入法
病毒木马伪装成输入法组件,或者感染输入法组件,病毒并不在开机后立即运行,而是在用户切换输入法时调用,非常巧妙的避开了安全软件对敏感加载点的防御。
2、篡改桌面图标
很多人并没有留意桌面快捷方式图标也是病毒木马藏身之处,被篡改后的图标看上去只会有一点点异常,因为并不以文件的方式存在,用户删除不掉的情况下,甚至逐渐接受了这些奇怪的快捷方式。
3、DirectX组件
这是游戏软件运行时,必须依赖的公共组件。病毒并不一开机就加载,而是当玩家玩儿游戏时才运行,一旦杀毒软件删除了病毒文件,但是玩家却发现游戏玩儿不了了,而用户会认为是杀毒软件的问题。
4、聊天工具QQ相关的依赖组件
许多人买电脑后第一个要安装的软件就是QQ,而破坏性木马直接改写QQ相关的组件,比如QQ,QQ游戏等组件。这样,木马在QQ的相关程序运行时才启动,也是很巧妙的招数。简单删除这些破坏性木马,用户就会出现QQ游戏进不去,QQ餐厅进不去。
5、浏览器相关组件
破坏性木马会伪装成IE插件,或者感染IE浏览器运行所依赖的组件,简单删除后,会导致IE内核的浏览器均出现异常。
6、VB,VC运行库,.net运行库
大量应用软件依赖这些组件,而且每台windows主机里都有这些组件。经常看到有用户询问mfc71.dll、msvcr71.dll找不到之类的问题。
7、编写一些vbs脚本,调用病毒dll
中毒后的电脑经常会出现rundll加载出错,runtime error之类的消息。
8、破坏flash相关组件
破坏性木马损坏flash相关组件之后,会影响网民观看在线视频,QQ农场、牧场不能登录等等。
9、伪装成桌面主题或桌面小工具之类的软件欺骗安装
表面上提供微不足道的小功能,实际上干着木马盗号的勾当。简单删除会导致桌面显示异常。
10、电子商务服务
经常在桌面生成一些电子商务网站有关的快捷方式,欺骗网民浏览“淘宝客”之类的网站。一不留神就可能掉进钓鱼网站的陷阱。
安全专家披露最常被绑架型木马利用的十大软件
通过对绑架型木马行为的跟踪研究,以及对感染此类木马的用户反馈结果的统计分析,集合软件自身的占有率,列举出了十款最常被绑架型木马利用的软件。(编选:网经社)
1、浏览器
2、输入法
3、360相关软件
4、下载工具
5、QQ相关软件
6、FLASH(网页小游戏、视频网站)
7、压缩软件(winrar\好压)
8、播放器相关软件
9、DNF
10、WOW
相关链接:“2010中国网络传销不完全调查”启动
据了解,目前网络传销借用的名号主要有:网上购物”、“网络直销”、“网络营销”、“网络代理”、“网上学习培训”等等,目前,据工商查处、网友反馈与媒体曝光,网经社正调查获悉的涉嫌网络传销的企业组织有:“世联发商贸网”、“蝴蝶夫人”、“安格电子”、“富迪健康科技”、“月朗科技”、“世界通”、“杭州安购科技有限公司(安贝特商场)”、“本溪中绿”、“新智培训网新智网新加坡新智国际”、“北京欧亚伟业国际商务有限公司”、“北京金亿盟国际电子商务有限公司”、“北京金兴信投资顾问有限公司”、“英国TVI旅游快车”、“E网商务”、“广东康力医药”、“成都麦酷电子商务有限公司”、“杭州太竹卫生用品有限公司”、“麦罗国际”(香港MESUN(麦森)电子商务公司)、“南京铠鼎商贸有限公司”、“湖北林枫商贸集团有限公司(简称林枫公司)”、“美国全球教育网”、“亚洲生活网”、“MDG体验中心”、飞鹰国际、百万买家、环北文化、来吧团购网、天美仕、梦园国际会所、香港美亚国际、E网商务、三盟创业公司、梦幻庄园、创想网络等等。
网经社联合中国社科院、中国反传销协会推出《2010中国网络传销不完全调查》(专题:b2b.toocle.com/zt/wlcx/),希望能够认清网络传销真相。