近日,360安全中心发布木马查杀数据显示,截至2010年11月中旬,360云安全系统共收集了6.6亿个恶意程序样本,其中绝大部分为木马文件,每天为3亿用户查杀4000万-6000万个恶意程序(以文件数量统计),这两项数字在国内安全行业均遥遥领先。
随着宽带互联网的普及,木马取代病毒成为最主要的网络安全威胁,并且形成了一个集制作、分销、传播、盗号、变现于一体的庞大黑色产业链。和传统病毒相比,木马的更新快、变种多,以掠夺经济利益为目的。同时,大量不法分子利用木马等黑客工具制造网络恐怖事件,进行"肉鸡"交易和敲诈、广告点击、劫持流量等犯罪活动,严重威胁着网民虚拟财产的安全,干扰了网络经济的正常运转。
为了应对木马威胁,360一方面倡导以免费的方式普及网络安全服务,另一方面则是大力发展云安全系统,运用在360安全卫士、360杀毒以及360保险箱等产品中,能够第一时间发现并查杀最新的木马。
据悉,在木马查杀领域,传统的特征码杀毒技术普遍滞后于木马的传播,而且绝大部分中国网民不愿付费使用正版杀毒软件,病毒库也得不到及时的更新,一度使木马极为泛滥、游戏和QQ盗号事件层出不穷,甚至出现了盗号木马一次性盗取2000多万个玩家帐号的重大安全事故。在360云查杀技术普及后,木马泛滥的情况才得到遏制。
以此前出现的"犇牛"木马下载器为例,该木马出现后迅速感染了近150万台电脑。它通过后台程序的不断更新,批量将30余种盗号木马和广告程序搬运到用户电脑内,盗取热门游戏帐号和QQ号,甚至弹出"电脑即将高温爆炸"的网页恐吓受害网友购买一款名为"安铁诺"的软件。这种流行的"木马群攻击"手段,让更新速度缓慢的杀毒软件猝不及防,而360安全卫士和360系统急救箱(原"360顽固木马专杀大全")迅速响应,及时对"犇牛"展开查杀,切实保护了用户的帐号和系统安全。
在360云安全系统的努力下,国内互联网安全形势得到了极大的改善,盗号现象大幅减少,单个木马的活跃周期从360推出免费安全服务之前的1个月左右缩短到半天以内,使得木马的生存土壤越来越小。360公司总裁齐向东认为,木马产业以快速多变的木马谋取暴利,安全行业必须改变原有的特征码技术架构,大力发展云查杀技术,才能从根本上断绝木马的利益来源,维护网民的上网安全。
