您所在的位置:首頁 >> 電腦安全 >> 安全資訊 >>
文字大小:

木馬出沒請注意 揭開綁架型木馬的“畫皮”

/ 2010-10-26 網絡整理

核心提示

自1986年世界上出現第一個計算機木馬至今,20多年間,木馬已經成為了用戶電腦安全的主要威脅,互聯網每天新增的木馬數量已經近萬個。伴隨著反木馬技術的不斷發展,木馬制作者為了逃避殺毒軟件的追殺,在傳播方式、破壞方式等方面也隨之不斷創新。

從不具備感染性和主動傳播性的傳統木馬,到隱蔽性、危害性更強的感染型木馬,盡管傳統的木馬查殺技術已經可以幫助用戶有效地攔截這些木馬的入侵,但近年來最新出現的“綁架型木馬”,尤其是2010年以來,綁架型木馬增長迅猛,幾乎占據了互聯網新增木馬的主流。

來自《金山安全2010木馬發展趨勢報告》則指出,無論是木馬啟動方式,還是對用戶電腦系統的破壞性,綁架型木馬均超出了傳統木馬以及感染型木馬,而且殺毒軟件對此類木馬的查殺技術也面臨著嚴峻的考驗。

綁架型木馬的“畫皮”

伴隨著互聯網的普及,網絡安全問題也成為了廣大網民關注的焦點。早在2008年,黑客發現利用系統漏洞以及應用程序的漏洞在用戶不知情的狀態下,下載木馬運行,從而通過游戲盜號、劫持主頁、刷流量等非法手段,從中獲得暴利。期間,從2008年開始到2010年,由于各大安全廠商紛紛推出防掛馬技術,木馬很難輕易進入用戶電腦,因此,網頁掛馬等傳播木馬的方式逐步減少。

然而,黑客為了繼續牟取經濟利益,進而轉向通過軟件捆綁等比較隱蔽的方式運行,同時木馬作者非常了解操作系統和應用軟件運行時程序之間的相互依存關系,木馬開始越來越多破壞系統文件、應用程序組件或系統配置,綁架型木馬也隨之出現了。

那么,什么是綁架型木馬?金山安全專家指出,綁架型木馬是一種新型的破壞性非常強的木馬種類。與感染型木馬不同,綁架型木馬通過“綁架”正常的系統文件或某個正常的應用軟件實現自啟動。運行后,該類木馬會通過“綁架”用戶的方式,強行修改用戶瀏覽器主頁、強迫用戶瀏覽惡意網站等。

綁架型木馬最顯著的特點就是木馬啟動運行的方式發生變革,從原來的幾個、幾十個系統加載點,轉變為成千上萬種。同時,綁架型木馬還可以破壞系統組件,殺毒軟件在簡單刪除木馬程序之后,會出現各種各樣的系統異常,而與之相關的應用程序也無法正常運行,甚至出現系統崩潰。

可以說,綁架型木馬的出現是木馬制作者尋求新的盈利模式、逃避殺毒軟件追殺的必然產物。而如今,綁架型木馬已經成為了木馬制作者牟取經濟利益的主要手段。據保守估計,綁架型木馬產生的經濟利益已經超過了10億。

目前,綁架型木馬的盈利模式主要包含以下幾種:與釣魚網站勾結,即先通過木馬“綁架”用戶,強迫用戶訪問騙子指定的釣魚網站;鎖定瀏覽器主頁,通過對瀏覽器主頁的鎖定,換取網絡流量,并通過出售網絡流量的方式進行牟利;幫助某些購物網站進行推廣,通過篡改桌面圖標、修改快捷方式、篡改用戶瀏覽器收藏夾等辦法“綁架”用戶強行訪問某些購物類網站。

劫殺綁架型木馬“三引擎”

有鑒于傳統的殺毒技術在綁架型木馬面前顯得力不從心。金山安全中心結合綁架型木馬的特點,經過近半年的研發與測試,最新推出的金山毒霸SP3版本,正式啟動了“三引擎”查殺技術:可信云查殺引擎、藍芯II本地引擎、系統修復引擎,可以有效幫助用戶修復綁架型木馬被刪除后的各種“后遺癥”。

據悉,傳統的殺毒軟件通常使用單一殺毒引擎,近年來,也出現了雙引擎的殺毒軟件,而金山毒霸SP3版本特別結合了木馬發展趨勢的變化,增加了系統修復引擎。

其中,金山毒霸2011所引入的可信云查殺引擎,將用戶端和云端海量樣本庫進行融合,安裝程序僅為20MB左右,內存占用約19MB,體積雖輕巧,查殺準確度卻更高,對新病毒的響應在秒級完成,為用戶電腦安全提供更有效的保護。

而新一代藍芯II本地引擎,不但對未知病毒的識別能力極高,掃描病毒的速度也得到大大提升,非首次掃描速度可達1000個文件/秒。更為難得的是,金山毒霸2011對系統資源占用極低,即便進行殺毒,同時操作電腦也不會“卡”。

此外,針對越來越多替換系統文件,修改系統配置的病毒,金山毒霸特別加入系統修復引擎,在一次快速查殺完成木馬程序文件清除的同時,將木馬破壞的系統文件、系統注冊表配置等等成功修復。用戶無需重裝即可恢復系統到正常狀態,省去因重裝造成數據丟失的麻煩。

文本Tag: 木馬 電腦安全
【重要聲明】:電腦無憂網刊載此文僅為提供更多信息目的,并不代表電腦無憂網同意文章的說法或描述,也不構成任何建議,對本文有任何異議,請聯系我們。
熱點內容
推薦內容
相關內容
?
南粤26选5走势图