2008年,你杀了几个“马贼”?
电脑故障提供关于2008年,你杀了几个“马贼”? 的解决办法
在刚刚过去的2008年,"安全"无疑是出现频率最高的关键词。春季冰冻灾害引发了人们对交通安全的深度关注;地震促使国人对生命安全进行重新思考;保卫国家安全的话题则贯穿了整个北京奥运会的安保进程;"毒奶粉"事件则暴露出中国还存在着严重的食品安全问题;而全球金融危机和股市大滑坡更是让每一个人深刻意识到资产安全的重要性。人们突然间发现,原来自己生存的这个地球上还充满了这么多不安全的因素。
同样,在拥有近3亿网民的中国互联网,网络安全问题也成为2008年最受关注的话题之一。来自国内外安全厂商的数据表明,以"窃取数字财产、窥探他人隐私 "为主要目标的木马,已经取代病毒成为对网民威胁最大的网络公敌。光是今年1到11月间,360安全中心就截获了8772714种木马和恶意软件,而 2007年这个数字仅为731849,一年内暴涨了近12倍。一些"老"病毒在大量木马下载器的带动下也异常活跃,它们大多采用加载驱动、频繁升级之类的 手段与安全软件对抗。与病毒相比,这群"马贼"更狡猾、更隐蔽,同时也更具破坏力。
面对分工日益精细化、作业流水化的木马产业链,普通网民的网络 安全每时每刻都面临着巨大的威胁。网民QQ、网游、网银等账号被盗、个人隐私被偷并公布于众的事情屡屡发生。如何保护自己不受"马贼"侵犯?360安全中 心号召全体网民,让我们每一个人都武装起来,大家一起"群防群治,积极上报",用浩瀚的"人民战争"迎头痛击"马贼",争取早日彻底摧毁黑恶木马产业的生 存土壤。
"知己知彼,百战不殆"。360安全中心根据对2008年流行木马的行为及危害程度统计分析,为广大用户绑出以下八位罪大恶极的典型"马贼",将其"游街示众",请网友在扔石头、臭鸡蛋的同时,也都定睛瞧瞧,你曾经"杀"过几个"马贼"。
一、最活跃的"马贼"
木马名称:HB系列网游盗号者
木马类型:盗号木马
呈堂证供:这是一类盗取网游账号密码或装备的木马,是2008年流 毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到 Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还 会自我毁灭,逃避安全软件的查杀。
360全年累计查杀:1.62亿次,受害网民超过3000万
二、最蛮横的"马贼"
木马名称:AV终结者
木马类型:木马下载器
呈堂证供:AV终结者集各种最先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访 问,只要在网页中输入"病毒"等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载 数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件, 即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。
360全年累计查杀:5300余万次,受害网民超过1000万
三、最狡猾的"马贼"
木马名称:磁碟机
木马类型:木马下载器
呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症 状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统 启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并 在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病 毒,用以窃取电脑中有价值的信息。
360全年累计查杀:2700余万次,受害网民超过500万
四、最善于协作的"马贼"
木马名称:蝗虫军团
木马类型:木马下载器
呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其