2008年八大罪大恶极木马病毒祸害1亿网民- 银行信息港- sprawl - 和讯博客
2008年八大罪大恶极木马病毒祸害1亿网民 [转贴 2010-01-26 21:51:20]   
2008年八大罪大恶极木马病毒祸害1亿网民

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_728_90.html%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

1月2日消息,国内互联网杀毒防毒公司奇虎今日公布2008年八大罪大恶极木马病毒,分别是:HB系列网游xx者、AV终结者、磁碟机、蝗虫军团、木马点击器、机器狗、留声机、契约答题机。

据称,以上8大病毒2008年共导致超过9980万网民受害。

据奇虎360安全中心根据对2008年流行木马的行为及危害程度统计分析,1月至11月间截获了8772714种木马和恶意软件,而2007年这个数字仅为731849,一年内暴涨了近12倍。

以下是奇虎360评出的2008年八大罪大恶极木马病毒:

一、最活跃的木马病毒

木马名称:HB系列网游xx者

木马类型:xx木马

呈堂证供:这是一类xx网游账号密码或装备的木马,是2008年流毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游xx者一旦运行,便把动态库注入到Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还会自我毁灭,逃避安全软件的查杀。

360全年累计查杀:1.62亿次,受害网民超过3000万

二、最蛮横的木马病毒

木马名称:AV终结者

木马类型:木马下载器

呈堂证供:AV终结者集各种{zxj}的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访问,只要在网页中输入“病毒”等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载数百种xx木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件,即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。

360全年累计查杀:5300余万次,受害网民超过1000万

三、最狡猾的木马病毒

木马名称:磁碟机

木马类型:木马下载器

呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病毒,用以窃取电脑中有价值的信息。

360全年累计查杀:2700余万次,受害网民超过500万

四、最善于协作的木马病毒

木马名称:蝗虫军团

木马类型:木马下载器

呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以“集群作战”的方式,从各个途径彻底破坏用户电脑安防体系。最为可怕的是,该木马群具有“集体复活”的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被xx的木马快速“复活”,因此普通杀软很难将其一次性斩草除根,堪称“马贼”中的“连环马”。

360全年累计查杀:2100余万次,受害网民约为400万

五、最反客为主的木马病毒

木马名称:木马点击器

木马类型:Click木马

呈堂证供:它是随着网络广告的出现而出现的,在侵入用户电脑后,会根据木马编写者预先设定的网址,去点击网上的广告,如百度竞价排名、GoogleAdSense等,让广告主支付更多的广告费,而木马犯罪团伙及其合作伙伴则会分享这些额外的“利润”,把用户的电脑演变为自己谋财的工具,在近一年时间内,这类木马的数量呈现几何级数的增长,360安全中心共截获各类木马点击器达到200多万个。据统计,互联网广告“欺诈点击”占总点击率的35%。

360全年累计查杀:1.33亿次,受害网民高达2000余万

六、最顽强的木马病毒

木马名称:机器狗

木马类型:木马下载器

呈堂证供:机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该木马变种繁多,通过多种手段破坏流行安全软件,然后疯狂下载各种xx木马或黑客工具。它最顽强之处在于,能够通过底层技术穿透冰点、影子等还原系统软件,网吧等用户重启电脑后仍无法保护系统安全,使游戏账号面临失窃的巨大风险。

360全年累计查杀:1.51亿次,受害网民达到3000万

七、最诡异的木马病毒

木马名称:留声机

木马类型:xx木马

呈堂证供:如果您发现电脑音箱突然自动播放声音:“大家好,欢迎回到……今天我们来聊聊关于健康的话题……”,千万不要认为这是错觉,您已经被“马贼”缠上了。这时如果打开任务管理器,您会发现iexplore.exe正在运行,即便根本就没有用IE浏览器上网。如果手动关掉这个进程,一分钟之内它又可以自动启动,而且每隔一两分钟就会重复播放声音。

360全年累计查杀:270万次,受害网民超过50万

八、最互动的木马病毒

木马名称:契约答题机

木马类型:BAT类木马

呈堂证供:这类木马通过BAT类恶意脚本实现,是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面,示例内容如下:

你好,如果你现在关闭你的计算机那么他将永远无法启动!!!

请回答一下几个问题答的好那么恭喜你你的计算机平安了

如果答的不好对不起我要毁灭你的计算机

你擅长A动画还是G游戏请选择

c:/>(用户填写)

然后是dos下新的界面,罗列五个问题

一旦答错,屏幕自动显示:“对不起按照契约我将毁灭你的电脑”,紧接着删除系统文件,操作系统无法重新启动。

360全年累计查杀:167万次,受害网民超过30万

强烈推荐使用清理恶意软件



0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_728_90.html%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【2008年八大罪大恶极木马病毒祸害1亿网民- 银行信息港- sprawl - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——