2011年，国内日均约853.1万台电脑遭到木马病毒等恶意程序攻击，占每天开机联网的电脑比例约为5.7%，相比2010年增长48.0%。其中，1%-3%的电脑终端实际感染木马病毒，主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑性网络资源伪装，欺骗用户关闭安全软件防护。根据木马流行度、危害，以及公众影响力等综合因素考虑，360安全中心发布2011年国内十大木马榜单如下：

    一、BMW（Bios Rootkit）

    全球首例可刷写BIOS的BMW木马（国际厂商命名为Mebromi），感染电脑主板的BIOS芯片和硬盘MBR（主引导区），再控制Windows系统文件加载恶意代码，使受害用户无论重装系统、格式化硬盘，甚至换掉硬盘都无法将其彻底清除。

    二、QQ黏虫

    新一代盗号毒王，主要利用伪装图片传播，运行后以透明窗体覆盖QQ登录窗，“黏”走受害用户的QQ密码。

    三、Duqu

    全球闻名的“超级工厂2代”，利用Windows内核0day漏洞传播，使嵌入恶意字体文件的Word文档成为木马载体，再针对攻击目标窃取机密技术资料。在国内，一家拥有蓝牙软硬件技术的高科技企业也曾遭到Duqu攻击。

    四、新“网银大盗”

    2011年技术最成熟的网购木马，它利用合法程序加载组装恶意代码，运行后篡改支付页面，劫持受害者的网购资金。

    五、鬼影3

    感染电脑硬盘的主引导记录（MBR），无论重装系统或是格式化硬盘都无法杀掉。此外，该木马还释放一个恶意驱动作为“保镖”，用来禁止任何修复MBR的操作，因此成为比较难以清除的顽固木马。

    六、桌面雪花

    利用QQ邮箱附件传播的木马下载器，同时带有蠕虫特征。它采用分进合击的攻击手段，将木马分为两部分：一部分是不带有恶意代码的“桌面雪花”屏保，另一部分是加密的ini配置文件，也不可能单独作为木马。然而当屏保程序运行时，木马会自动合体，下载其他木马病毒进入受害者电脑。

    七、图纸大盗

    通过电子邮件传播的商业间谍木马，邮件附件名为“趣味机械制图。rar”。如有网民下载运行了附件，同时电脑中又装有AutoCAD软件，“图纸大盗”就会被激活。当中招电脑再打开任意CAD图纸时，木马都会把这张图纸发送到黑客指定的邮箱。

    八、魔影（TDSS.TDL-4）

    号称拥有世界尖端黑客技术、长期肆虐欧美地区，曾迫使微软制作了一款专门用于防御“魔影”（TDL-4）的反病毒补丁（KB2506014），然而这个补丁在发布后第二天便被“魔影”作者攻破。不过在国内，该木马传播范围较小，感染量低于与其相似的鬼影系列木马。

    九、黑桃J

    伪装为成人播放器、专用播放器等视频软件，运行后篡改浏览器首页为不良网址导航。该木马的防御和查杀难度并不高，但其传播渠道在当时颇为新颖，是“网站黑链偷渡式下载”的开先河者。

    十、替身

    2011年游戏盗号木马的代表，它会替换QQ、YY语音等16款网民常用软件的正常文件，在这些软件运行的同时激活木马，从而对《QQ幻想世界》、《刀剑英雄》等热门游戏实施盗号。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。