科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全“绑架型木马”爆发 一年新增百万

“绑架型木马”爆发 一年新增百万

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

10月14日,金山安全发布了《2010木马发展趋势报告》,报告显示,2010年前9个月新增绑架型木马943862个,占据新增木马的84.2%。绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计,绑架型木马产生的经济利益已经超过了10亿。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年10月15日

关键字: 金山 绑架型木马

  • 评论
  • 分享微博
  • 分享邮件

  10月14日,金山安全发布了《2010木马发展趋势报告》,报告显示,2010年前9个月新增绑架型木马943862个,占据新增木马的84.2%。绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计,绑架型木马产生的经济利益已经超过了10亿。

  自1986年世界上出现第一个计算机木马至今,20年间,木马已经成为了用户电脑安全的主要威胁,互联网每天新增的木马数量已经近万个。伴随着反木马技术的不断发展,木马制作者为了逃避杀毒软件的追杀,在传播方式、破坏方式等方面也随之不断创新。

  所谓绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同,绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后,该类木马会通过“绑架”用户的方式,强行修改用户浏览器主页、强迫用户浏览恶意网站等。同时,绑架型木马还可以破坏系统组件,杀毒软件在简单删除木马程序之后,会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。

  据介绍,因为绑架型木马的强大破坏性,一旦用户感染了此类木马,传统的杀毒软件很难彻底清除,即使删除了木马文件,用户的系统也会出现很多“后遗症”。金山安全中心最新统计数据显示,感染了绑架型木马之后,用户电脑集中表现为五大特征:浏览器首页被篡改、桌面恶意图标无法删除、桌面快捷方式被篡改、浏览器收藏夹异常以及部分网页打不开等。

  金山安全专家李铁军介绍,绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计,绑架型木马产生的经济利益已经超过了10亿。

  

“绑架型木马”爆发 一年新增百万

 

  “基于绑架型木马防不胜防、破坏性强、难以彻底删除等特点,传统的杀毒技术在对绑架型木马文件进行查杀后,经常会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。”金山安全专家李铁军表示。“传统的杀毒技术在绑架型木马面前显得力不从心。金山安全中心结合绑架型木马的特点,经过近半年的研发与测试,最新推出的金山毒霸SP3版本,正式启动了“三引擎”查杀技术:可信云查杀引擎、蓝芯II本地引擎、系统修复引擎,有效帮助用户修复了绑架型木马被删除后的各种后遗症。”

  附:最常被绑架型木马利用的十大软件

  通过对绑架型木马行为的跟踪研究,以及对感染此类木马的用户反馈结果的统计分析,集合软件自身的占有率,列举出了十款最常被绑架型木马利用的软件。

  1、浏览器

  2、输入法

  3、360相关软件

  4、下载工具

  5、QQ相关软件

  6、FLASH(网页小游戏、视频网站)

  7、压缩软件(winrar\好压)

  8、播放器相关软件

  9、DNF

  10、WOW

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章