科技网

当前位置: 首页 >电商

BMW木马当选2011年度毒王使

电商
来源: 作者: 2019-02-11 17:43:08

BMW 木马当选2011年度“毒王”

北京时间2月21日,360安全中心发布《年度互联安全报告》指出, 2011 年国内日均有853.1万台电脑受到木马病毒攻击,占开机联的电脑比例为5.7%。在去年新生络安全威胁中,BMW木马、黏虫木马、Duqu(超级工厂Ⅱ)等入围十大木马。

《报告》显示,2011年国内共新增木马病毒10.56亿个, 相比2010年增加87.7%,360安全产品日均拦截及查杀木马病毒6468.5万个。在木马数量高涨的同时,木马攻击成功率则有所降低。在每天接触木马病毒的853.1万台电脑中,实际染毒比例仅为1%-3%,而且大多为关闭安全软件后使用游戏外挂、盗版视频播放器等诱惑资源的电脑。

360 安全中心指出,随着免费安全软件普及和云安全技术成熟,木马攻击手段进一步趋向顽固化,深入感染电脑主板Bios的BMW木马就是其中的典型。作为2011年度毒王,BMW木马借助游戏外挂传播,使受害电脑无论重装系统、格式化硬盘还是换掉硬盘,都无法将其彻底清除,只能求助于专杀人生最幸福的事工具。迄今,国内已有超过8万台电脑感染BMW木马。

据悉,目前近半数木马带有强制广告行为,民可据此判断电脑是否受到木马侵袭,主要症状包括:浏览器首页被篡改为陌生址导航、访问A站却打开B站、桌面常驻广告图标、自动安装不需要的软件等。

附:2011年十大木马

一、 BMW ( Bios Rootkit )

全球首例可刷写 BIOS 的 BMW 木马(国际厂商命名为 Mebromi ),感染电脑主板的 BIOS 芯片和硬盘 MBR (主引导区),再控制 Windows 系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法将其彻底清除。

二、黏虫木马

新一代盗号毒王,主要利用伪装图片传播,运行后以透明窗体覆盖聊天软件登录窗,黏走受害用户的 、 MSN 、旺旺等聊天帐号密码。

三、 Duqu

全球闻名的超17、受到再大的打击级工厂 2 代,利用 Windows 内核 0day 漏洞传播,使嵌入恶意字体文件的 Word 文档成为木马载体,再针对攻击目标窃取机密技术资料。在国内,一家拥有蓝牙软硬件技术的高科技企业也曾遭到 Duqu 攻击。

四、新银大盗

2011 年危害最大的购木马,它利用合法程序加载组装恶意代码,运行后篡改支付页面,劫持受害者的购资金。

五、鬼影 3

感染电脑硬盘的主引导记录( MBR ),无论重装系统或是格式化硬盘都无法杀掉。此外,该木马还释放一个恶意驱动作为保镖,用来禁止任何修复 MBR 的操作,因此成为比较难以清除的顽固木马。

六、桌面雪花

利用 邮箱附件自动传播的木马下载器,同时带有蠕虫特征。它采用分进合击的攻击手段,将木马分为两部分:一部分是不带有恶意代码的桌面雪花屏保,另一部分是加密的 ini 配置文件,也不可能单独作为木马。然而当屏保程序运行时,木马会自动合体,下载其他木马病毒进入受害者电脑。

七、图纸大盗

通过电子邮件传播的商业间谍木马,邮件附件名为趣味机械制图 .rar 。如有民下载运行了附件,同时电脑中又装有 AutoCAD 软件,图纸大盗就会被激活。当中招电脑再打开任意 CAD 图纸时,木马都会把这张图纸发送到黑客指定的邮箱。

八、魔影( L-4 )

号称拥有世界尖端黑客技术、长期肆虐欧美地区,曾迫使微软制作了一款专门用于防御魔影( TDL-4 )的反病毒补丁( KB ),

BMW木马当选2011年度毒王使

然而这个补丁在发布后第二天便被魔影作者攻破。不过在国内,该木马传播范围较小,感染量低于与其相似的鬼影系列木马。

九、黑桃 J

伪装为成人播放器、专用播放器等视频软件,运行后篡改浏览器首页为不良址导航。该木马的防御和查杀难度并不高,但传播渠道在当时颇为新颖,把站入侵、搜索引擎优化、诱骗式下载结合在一起。

十、替身

2011 年游戏盗号木马的代表,它会替换 、 YY 语音等 16 款民常用软件的正常文件,在这些软件运行的同时激活木马,从而对《 幻想世界》、《刀剑英雄》等热门游戏实施盗号。

十二生肖传奇价格
防爆视镜灯价格
应用程序管理

相关推荐