“绑架型木马”爆发 一年新增百万

　　10月14日，金山安全发布了《2010木马发展趋势报告》，报告显示，2010年前9个月新增绑架型木马943862个，占据新增木马的84.2%。绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计，绑架型木马产生的经济利益已经超过了10亿。

　　自1986年世界上出现第一个计算机木马至今，20年间，木马已经成为了用户电脑安全的主要威胁，互联网每天新增的木马数量已经近万个。伴随着反木马技术的不断发展，木马制作者为了逃避杀毒软件的追杀，在传播方式、破坏方式等方面也随之不断创新。

　　所谓绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同，绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后，该类木马会通过“绑架”用户的方式，强行修改用户浏览器主页、强迫用户浏览恶意网站等。同时，绑架型木马还可以破坏系统组件，杀毒软件在简单删除木马程序之后，会出现各种各样的系统异常，而与之相关的应用程序也无法正常运行，甚至出现系统崩溃。

　　据介绍，因为绑架型木马的强大破坏性，一旦用户感染了此类木马，传统的杀毒软件很难彻底清除，即使删除了木马文件，用户的系统也会出现很多“后遗症”。金山安全中心最新统计数据显示，感染了绑架型木马之后，用户电脑集中表现为五大特征：浏览器首页被篡改、桌面恶意图标无法删除、桌面快捷方式被篡改、浏览器收藏夹异常以及部分网页打不开等。

　　金山安全专家李铁军介绍，绑架型木马已经成为了木马制作者牟取经济利益的主要手段。据保守估计，绑架型木马产生的经济利益已经超过了10亿。

　　“基于绑架型木马防不胜防、破坏性强、难以彻底删除等特点，传统的杀毒技术在对绑架型木马文件进行查杀后，经常会出现各种各样的系统异常，而与之相关的应用程序也无法正常运行，甚至出现系统崩溃。”金山安全专家李铁军表示。“传统的杀毒技术在绑架型木马面前显得力不从心。金山安全中心结合绑架型木马的特点，经过近半年的研发与测试，最新推出的金山毒霸SP3版本，正式启动了“三引擎”查杀技术：可信云查杀引擎、蓝芯II本地引擎、系统修复引擎，有效帮助用户修复了绑架型木马被删除后的各种后遗症。”

　　附：最常被绑架型木马利用的十大软件

　　通过对绑架型木马行为的跟踪研究，以及对感染此类木马的用户反馈结果的统计分析，集合软件自身的占有率，列举出了十款最常被绑架型木马利用的软件。

　　1、浏览器

　　2、输入法

　　3、360相关软件

　　4、下载工具

　　5、QQ相关软件

　　6、FLASH(网页小游戏、视频网站)

　　7、压缩软件(winrar\好压)

　　8、播放器相关软件

　　9、DNF

　　10、WOW