馬賊病毒
馬賊病毒分為以下幾類一、最活躍的"馬賊"
木馬名稱:HB系列網遊盜號者
木馬類型:盜號木馬
呈堂證供:這是一類盜取網遊賬號密碼或裝備的木馬,是2008年流毒最廣、波及用戶多的惡意程式。它們具有高度的代碼相似性,並且變種繁多,在運行後通常會釋放一個名稱為隨機8位字母組合的exe和名稱為隨機八位字母組合的dll檔案,將自身屬性設為隱藏的系統檔案,並悄悄改寫註冊表項,從而隨系統實現自啟動。網遊盜號者一旦運行,便把動態庫注入到Explorer.exe進程中,自動查找是否存在遊戲進程,進而注入到遊戲進程中,記錄受害者輸入的賬號密碼並傳送到指定的信箱。運行完畢之後,它們還會自我毀滅,逃避安全軟體的查殺。
360全年累計查殺:1.62億次,受害網民超過3000萬
二、最蠻橫的"馬賊"
木馬名稱:AV終結者木馬類型:木馬下載器
呈堂證供:AV終結者集各種最先進的病毒技術於一體,用戶一旦中招,不僅所有防毒軟體和安全工具會被強行破壞,連各安全廠商的主頁、安全類論壇都無法訪問,只要在網頁中輸入"病毒"等相關字樣,瀏覽器隨即被無情關閉,用戶甚至根本無法進去作業系統的安全模式,能夠徹底摧毀電腦的安全防禦體系,再自動下載數百種盜號木馬、廣告木馬及風險程式。它的另一點蠻橫之處在於,會在除系統盤的其它磁碟根目錄創建可自動運行的exe程式和autorun.inf檔案,即便受害用戶格式化後重灌系統,只要雙擊其它盤符,它將死灰復燃。
360全年累計查殺:5300餘萬次,受害網民超過1000萬
三、最狡猾的"馬賊"
木馬名稱:磁碟機木馬類型:木馬下載器
呈堂證供:這是一類十分低調隱蔽的木馬,它千方百計隱藏自身的行蹤,普通用戶從表面看很難發現有中招的痕跡,除了感覺系統似乎變慢外無其它明顯異常症狀。但它一點也不簡單,通過十餘種方式實現自我保護,比如利用關機回寫技術,當用戶關閉電腦時它把主程式體保存到[啟動]資料夾中,實現開機自啟動。系統啟動後再將[啟動]資料夾中程式刪除掉,既可隱蔽啟動,又很難被用戶發現。它還會感染系統盤外所有分區的EXE檔案、RAR或ZIP壓縮檔中的檔案等,並在所有盤符生成autorun.inf和病毒程式檔案體,線上更新和升級的速度飛快,並利用ARP欺騙去攻擊區域網路其它電腦。磁碟機同樣會下載大量木馬病毒,用以竊取電腦中有價值的信息。
360全年累計查殺:2700餘萬次,受害網民超過500萬
四、最善於協作的"馬賊"
木馬名稱:蝗蟲軍團木馬類型:木馬下載器
呈堂證供:這是一種首次採用群毆戰術甚至是兵團作戰的惡性木馬下載器。它一旦執行,會在瞬間下載上百個木馬,就象蝗災來襲時那樣鋪天蓋地,其中有的負責強制關閉防毒軟體,有的負責阻攔用戶登入安全廠商的網站,還有的負責在用戶電腦上惡意彈出廣告,以"集群作戰"的方式,從各個途徑徹底破壞用戶電腦安防體系。最為可怕的是,該木馬群具有"集體復活"的本領,在上百個子木馬中,只要有一個被防毒軟體漏殺,就能使其他已經被清除的木馬快速"復活",因此普通殺軟很難將其一次性斬草除根,堪稱"馬賊"中的"連環馬"。
360全年累計查殺:2100餘萬次,受害網民約為400萬
五、最反客為主的"馬賊"
木馬名稱:木馬點擊器木馬類型:Click木馬
呈堂證供:它是隨著網路廣告的出現而出現的,在侵入用戶電腦後,會根據木馬編寫者預先設定的網址,去點擊網上的廣告,如百度競價排名、GoogleAdSense等,讓廣告主支付更多的廣告費,而木馬犯罪團伙及其合作夥伴則會分享這些額外的"利潤",把用戶的電腦演變為自己謀財的工具,在近一年時間內,這類木馬的數量呈現幾何級數的增長,360安全中心共截獲各類木馬點擊器達到200多萬個。據統計,網際網路廣告"欺詐點擊"占總點擊率的35%。
360全年累計查殺:1.33億次,受害網民高達2000餘萬
六、最頑強的"馬賊"
木馬名稱:機器狗
木馬類型:木馬下載器
呈堂證供:機器狗因最初的版本採用電子狗的照片做圖示而被網民命名為"機器狗",該木馬變種繁多,通過多種手段破壞流行安全軟體,然後瘋狂下載各種盜號木馬或黑客工具。它最頑強之處在於,能夠通過底層技術穿透冰點、影子等還原系統軟體,網咖等用戶重啟電腦後仍無法保護系統安全,使遊戲賬號面臨失竊的巨大風險。
360全年累計查殺:1.51億次,受害網民達到3000萬
七、最詭異的"馬賊"
木馬名稱:留聲機木馬類型:盜號木馬
呈堂證供:如果您發現電腦音箱突然自動播放聲音:"大家好,歡迎回到……今天我們來聊聊關於健康的話題……",千萬不要認為這是錯覺,您已經被"馬賊"纏上了。這時如果打開任務管理器,您會發現iexplore.exe正在運行,即便根本就沒有用IE瀏覽器上網。如果手動關掉這個進程,一分鐘之內它又可以自動啟動,而且每隔一兩分鐘就會重複播放聲音。
360全年累計查殺:270萬次,受害網民超過50萬
八、最互動的"馬賊"
木馬名稱:契約答題機木馬類型:BAT類木馬
呈堂證供:這類木馬通過BAT類惡意腳本實現,是一些涉世不深或童心未泯的木馬製作者出於惡搞目的所作。它們通常在中招用戶開機後顯示了一個dos界面,示例內容如下:
你好,如果你現在關閉你的計算機那么他將永遠無法啟動!!!
請回答一下幾個問題答的好那么恭喜你你的計算機平安了
如果答的不好對不起我要毀滅你的計算機
你擅長A動畫還是G游戲請選擇
c:/>(用戶填寫)
然後是dos下新的界面,羅列五個問題
一旦答錯,螢幕自動顯示:"對不起按照契約我將毀滅你的電腦",緊接著刪除系統檔案,作業系統無法重新啟動。
360全年累計查殺:167萬次,受害網民超過30萬。
