据1月2日消息报道,在刚过去的2008年,在中国互联网上,有HB系列网游盗号者、AV终结者、磁碟机、蝗虫军团、木马点击器、机器狗、留声机、契约答题机等8大病毒,共导致了超过9980万中国网民受到危害。而出现在2008年的这八大罪大恶极木马病毒,是由国内互联网杀毒防毒公司奇虎今日所公布的。
据悉,奇虎360安全中心根据对流行木马的行为及危害程度统计分析,在2008年1月至11月间截获了8772714种木马和恶意软件,相对于2007年仅为731849种木马和恶意软件,短短的一年内,出现了近12倍的疯狂上涨。
下面,就将奇虎360评出公布的2008年八大罪大恶极木马病毒刊录如下:以警醒众多的互联网网友。
一、最活跃的木马病毒
木马名称:HB系列网游盗号者
木马类型:盗号木马
呈堂证供:这是一类盗取网游账号密码或装备的木马,是2008年流毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还会自我毁灭,逃避安全软件的查杀。
360全年累计查杀:1.62亿次,受害网民超过3000万
二、最蛮横的木马病毒
木马名称:AV终结者
木马类型:木马下载器
呈堂证供:AV终结者集各种最先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访问,只要在网页中输入“病毒”等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件,即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。
360全年累计查杀:5300余万次,受害网民超过1000万
三、最狡猾的木马病毒
木马名称:磁碟机
木马类型:木马下载器
呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病毒,用以窃取电脑中有价值的信息。
360全年累计查杀:2700余万次,受害网民超过500万
四、最善于协作的木马病毒
木马名称:蝗虫军团
木马类型:木马下载器
呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以“集群作战”的方式,从各个途径彻底破坏用户电脑安防体系。最为可怕的是,该木马群具有“集体复活”的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速“复活”,因此普通杀软很难将其一次性斩草除根,堪称“马贼”中的“连环马”。
360全年累计查杀:2100余万次,受害网民约为400万