4、主要木马种类及流行性分析
按照木马病毒的流行度统计,以恶意点击器为代表的流氓广告程序、网游盗号木马、QQ盗号木马、远程控制木马(控制“肉鸡”)、木马下载器、恶意脚本程序、伪装文件(文件夹)类U盘病毒是感染量感染量最高的七大类木马病毒。
其中,流氓广告程序是网民最常遇的一类木马,它的主要危害是绑架浏览器首页和桌面图标,强制访问不良网址导航。在网民电脑遇到的各种安全问题中,流氓广告程序所占的比例约为70%。
2010上半年,超过100家大大小小的网址导航站使用了木马渠道进行推广,强制篡改中招用户浏览器首页。此外,大量木马恶意推广淘宝客、网页游戏、在线影院等网赚项目,在电脑桌面制造广告图标,使用技术手段让用户难以删除。
流氓广告程序之所以在2010年数量暴涨,一个重要原因是“小耗子”木马案引发连锁反应。2009年底,警方通过“小耗子”木马案挖出完整木马产业链,有着国内最大“黑客培训基地”之称的黑鹰安全网关闭,大批从事计算机犯罪活动的不法分子入狱。在严打震慑下,很多木马团伙转向法律风险相对较低的流氓广告程序,而不良网址导航站则成为这类木马的经济后盾。
5、360查杀量最高的木马TOP10榜
图4:360木马查杀榜top10
在2010年上半年十大木马病毒中,排名第一的Win32/Lmir.KB是一类专门劫持dll文件的木马程序,常见于“犇牛”等恶性木马下载器中,360对这类木马的查杀量约为3833万次;排名第二的TR/Hijacker.Gen则是一类对抗安全软件的顽固木马;其它查杀量较高的木马包括了多种篡改IE首页木马和盗号类木马。
