360安全卫士:2008年最厉害的“马贼”

在刚刚过去的2008年,安全无疑是出现频率最高的关键词。春季冰冻灾害引发了人们对交通安全的深度关注;地震促使国人对生命安全进行重新思考;保卫国家安全的话题则贯穿了整个北京奥运会的安保进程;

 

在刚刚过去的2008年,安全无疑是出现频率最高的关键词。春季冰冻灾害引发了人们对交通安全的深度关注;地震促使国人对生命安全进行重新思考;保卫国家安全的话题则贯穿了整个北京奥运会的安保进程;毒奶粉事件则暴露出中国还存在着严重的食品安全问题;而全球金融危机和股市大滑坡更是让每一个人深刻意识到资产安全的重要性。人们突然间发现,原来自己生存的这个地球上还充满了这么多不安全的因素。

 

同样,在拥有近3亿网民的中国互联网,网络安全问题也成为2008年最受关注的话题之一。来自国内外安全厂商的数据表明,以窃取数字财产、窥探他人隐私为主要目标的木马,已经取代病毒成为对网民威胁最大的网络公敌。光是今年111月间,360安全中心就截获了8772714种木马和恶意软件,而 2007年这个数字仅为731849,一年内暴涨了近12倍。一些病毒在大量木马下载器的带动下也异常活跃,它们大多采用加载驱动、频繁升级之类的 手段与安全软件对抗。与病毒相比,这群马贼更狡猾、更隐蔽,同时也更具破坏力。

 

面对分工日益精细化、作业流水化的木马产业链,普通网民的网络 安全每时每刻都面临着巨大的威胁。网民QQ、网游、网银等账号被盗、个人隐私被偷并公布于众的事情屡屡发生。如何保护自己不受马贼侵犯?360安全中 心号召全体网民,让我们每一个人都武装起来,大家一起群防群治,积极上报,用浩瀚的人民战争迎头痛击马贼,争取早日彻底摧毁黑恶木马产业的生 存土壤。

 

知己知彼,百战不殆360安全中心根据对2008年流行木马的行为及危害程度统计分析,为广大用户绑出以下八位罪大恶极的典型马贼,将其游街示众,请网友在扔石头、臭鸡蛋的同时,也都定睛瞧瞧,你曾经过几个马贼

 

一、最活跃的马贼

 

木马名称:HB系列网游盗号者

 

木马类型:盗号木马

 

呈堂证供:这是一类盗取网游账号密码或装备的木马,是2008年流 毒最广、波及用户多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到 Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还 会自我毁灭,逃避安全软件的查杀。

 

360全年累计查杀:1.62亿次,受害网民超过3000

 

二、最蛮横的马贼

 

木马名称:AV终结者

 

木马类型:木马下载器

 

呈堂证供:AV终结者集各种最先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访 问,只要在网页中输入病毒等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载 数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件, 即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。

 

360全年累计查杀:5300余万次,受害网民超过1000

 

三、最狡猾的马贼

 

木马名称:磁碟机

 

木马类型:木马下载器

 

呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症 状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统 启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RARZIP压缩包中的文件等,并 在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病 毒,用以窃取电脑中有价值的信息。

 

360全年累计查杀:2700余万次,受害网民超过500

 

四、最善于协作的马贼

 

木马名称:蝗虫军团

 

木马类型:木马下载器

 

呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责 强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以集群作战的方式,从各个途径彻底破坏用户电脑安防体 系。最为可怕的是,该木马群具有集体复活的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速复活,因此普通杀 软很难将其一次性斩草除根,堪称马贼中的连环马

 

360全年累计查杀:2100余万次,受害网民约为400

 

五、最反客为主的马贼

 

木马名称:木马点击器

 

木马类型:Click木马

 

呈堂证供:它是随着网络广告的出现而出现的,在侵入用户电脑后,会根据木马编写者预先设定的网址,去点击网上的广告,如百度竞价排名、 GoogleAdSense等,让广告主支付更多的广告费,而木马犯罪团伙及其合作伙伴则会分享这些额外的利润,把用户的电脑演变为自己谋财的工具, 在近一年时间内,这类木马的数量呈现几何级数的增长,360安全中心共截获各类木马点击器达到200多万个。据统计,互联网广告欺诈点击占总点击率的 35%。

 

360全年累计查杀:1.33亿次,受害网民高达2000余万

 

六、最顽强的马贼

 

木马名称:机器狗

 

木马类型:木马下载器

 

呈堂证供:机器狗因最初的版本采用电子狗的照片做图标而被网民命名为机器狗,该木马变种繁多,通过多种手段破坏流行安全软件,然后疯狂下载各种盗号 木马或黑客工具。它最顽强之处在于,能够通过底层技术穿透冰点、影子等还原系统软件,网吧等用户重启电脑后仍无法保护系统安全,使游戏账号面临失窃的巨大 风险。

 

360全年累计查杀:1.51亿次,受害网民达到3000

 

七、最诡异的马贼

 

木马名称:留声机

 

木马类型:盗号木马

 

呈堂证供:如果您发现电脑音箱突然自动播放声音:大家好,欢迎回到……今天我们来聊聊关于健康的话题……,千万不要认为这是错觉,您已经被马贼缠上了。这时如果打开任务管理器,您会发现iexplore.exe正在运行,即便根本就没有用IE浏览器上网。如果手动关掉这个进程,一分钟之内它又 可以自动启动,而且每隔一两分钟就会重复播放声音。

 

360全年累计查杀:270万次,受害网民超过50

 

八、最互动的马贼

 

木马名称:契约答题机

 

木马类型:BAT类木马

 

呈堂证供:这类木马通过BAT类恶意脚本实现,是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面,示例内容如下:

 

你好,如果你现在关闭你的计算机那么他将永远无法启动!!!

 

请回答一下几个问题答的好那么恭喜你你的计算机平安了

 

如果答的不好对不起我要毁灭你的计算机

 

你擅长A动画还是G游戏请选择

 

c/>(用户填写)

 

然后是dos下新的界面,罗列五个问题

 

一旦答错,屏幕自动显示:对不起按照契约我将毁灭你的电脑,紧接着删除系统文件,操作系统无法重新启动。

 

360全年累计查杀:167万次,受害网民超过30万。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/132392.html<

(0)
管理的头像管理
上一篇2025-02-27 00:03
下一篇 2025-02-27 00:05

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注