安规网

 找回密码
 注册安规
安规论坛 | 仪器设备 | 求职招聘 | 国家标准 公告 | 教程 | 家电 | 灯具 | 环保 | ITAV 签到 充值 在线 打卡 设备 好友| 帖子| 空间| 日志| 相册
IP淋雨机 | 证书查询 | 规范下载 | 资质查询 招聘 | 考试 | 线缆 | 玩具 | 标准 | 综 合 红包 邮箱 打卡 工资 禁言 分享| 记录| 道具| 勋章| 任务
IP淋雨设备| 恒温恒湿箱| 拉力机| 医疗检测设备沙特Saber 埃及COI 中东GCC|CoC直接发证机构水平垂直燃烧机|灼热丝|针焰试验机|漏电起痕试验机
灯头量规|试验指|插头插座量规|灯具检测设备耐划痕试验机|可程式恒温恒湿试验箱 | 耦合器设备广东安规-原厂生产-满足标准-审核无忧
查看: 2333|回复: 5

[系统与杀毒] 2008年八大罪大恶极木马病毒祸害1亿网民

[复制链接]
发表于 2009-1-3 14:10 | 显示全部楼层 |阅读模式
广东安规检测
有限公司提供:
1月2日消息,国内互联网杀毒防毒公司奇虎今日公布2008年八大罪大恶极木马病毒,分别是:HB系列网游盗号者、AV终结者、磁碟机、蝗虫军团、木马点击器、机器狗、留声机、契约答题机。

据称,以上8大病毒2008年共导致超过9980万网民受害。

      据奇虎360安全中心根据对2008年流行木马的行为及危害程度统计分析,1月至11月间截获了8772714种木马和恶意软件,而2007年这个数字仅为731849,一年内暴涨了近12倍。

以下是奇虎360评出的2008年八大罪大恶极木马病毒:

一、最活跃的木马病毒

木马名称:HB系列网游盗号者

木马类型:盗号木马

呈堂证供:
这是一类盗取网游账号密码或装备的木马,是2008年流毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还会自我毁灭,逃避安全软件的查杀。

360全年累计查杀:1.62亿次,受害网民超过3000万

二、最蛮横的木马病毒

木马名称:AV终结者

木马类型:木马下载器

呈堂证供:
AV终结者集各种最先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访问,只要在网页中输入“病毒”等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件,即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。

360全年累计查杀:5300余万次,受害网民超过1000万

三、最狡猾的木马病毒

木马名称:磁碟机

木马类型:木马下载器

呈堂证供:
这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病毒,用以窃取电脑中有价值的信息。

360全年累计查杀:2700余万次,受害网民超过500万

四、最善于协作的木马病毒

木马名称:蝗虫军团

木马类型:木马下载器


呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以“集群作战”的方式,从各个途径彻底破坏用户电脑安防体系。最为可怕的是,该木马群具有“集体复活”的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速“复活”,因此普通杀软很难将其一次性斩草除根,堪称“马贼”中的“连环马”。

360全年累计查杀:2100余万次,受害网民约为400万
五、最反客为主的木马病毒

木马名称:木马点击器

木马类型:Click木马

呈堂证供
:它是随着网络广告的出现而出现的,在侵入用户电脑后,会根据木马编写者预先设定的网址,去点击网上的广告,如百度竞价排名、GoogleAdSense等,让广告主支付更多的广告费,而木马犯罪团伙及其合作伙伴则会分享这些额外的“利润”,把用户的电脑演变为自己谋财的工具,在近一年时间内,这类木马的数量呈现几何级数的增长,360安全中心共截获各类木马点击器达到200多万个。据统计,互联网广告“欺诈点击”占总点击率的35%。

360全年累计查杀:1.33亿次,受害网民高达2000余万

六、最顽强的木马病毒

木马名称:机器狗

木马类型:木马下载器

呈堂证供:
机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该木马变种繁多,通过多种手段破坏流行安全软件,然后疯狂下载各种盗号木马或黑客工具。它最顽强之处在于,能够通过底层技术穿透冰点、影子等还原系统软件,网吧等用户重启电脑后仍无法保护系统安全,使游戏账号面临失窃的巨大风险。

360全年累计查杀:1.51亿次,受害网民达到3000万

七、最诡异的木马病毒

木马名称:留声机

木马类型:盗号木马

呈堂证供:
如果您发现电脑音箱突然自动播放声音:“大家好,欢迎回到……今天我们来聊聊关于健康的话题……”,千万不要认为这是错觉,您已经被“马贼”缠上了。这时如果打开任务管理器,您会发现iexplore.exe正在运行,即便根本就没有用IE浏览器上网。如果手动关掉这个进程,一分钟之内它又可以自动启动,而且每隔一两分钟就会重复播放声音。

360全年累计查杀:270万次,受害网民超过50万

八、最互动的木马病毒

木马名称:契约答题机

木马类型:BAT类木马


呈堂证供:这类木马通过BAT类恶意脚本实现,是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面,示例内容如下:

你好,如果你现在关闭你的计算机那么他将永远无法启动!!!

请回答一下几个问题答的好那么恭喜你你的计算机平安了

如果答的不好对不起我要毁灭你的计算机

你擅长A动画还是G游戏请选择

c:/>(用户填写)

然后是dos下新的界面,罗列五个问题

一旦答错,屏幕自动显示:“对不起按照契约我将毁灭你的电脑”,紧接着删除系统文件,操作系统无法重新启动。

360全年累计查杀:167万次,受害网民超过30万
发表于 2009-1-3 14:22 | 显示全部楼层
有矛就有盾哟!制造锁的与小*偷开锁的问题类似。。。
发表于 2009-7-29 11:49 | 显示全部楼层
08年电脑只中过AV终结者,真的相当难搞。
发表于 2009-7-31 22:36 | 显示全部楼层
你们觉得有些是不是软件公司搞的鬼?
发表于 2009-8-27 18:49 | 显示全部楼层
客诉我一个都没有见到过的啊
发表于 2009-9-29 16:14 | 显示全部楼层
我中过磁碟机和AV终结者,相当难搞。它们是捆绑式病毒,中一个即中一大堆;它们有相当智能,先把杀毒软件和反流氓软件破坏,再限制上网内容,一打开讨论它们的网页即关闭;后遗症很严重,杀不干净。
您需要登录后才可以回帖 登录 | 注册安规

本版积分规则

关闭

安规网为您推荐上一条 /2 下一条

QQ|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网 ( 粤ICP13023453-10 )

GMT+8, 2024-12-18 18:56 , Processed in 0.066261 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表