北京時間2月21日，360安全中心發布《2011-2012年度互聯網安全報告》指出，2011年國內日均有853.1萬臺電腦受到木馬病毒攻擊，占開機聯網的電腦比例為5.7%。在去年新生網絡安全威脅中，BMW木馬、黏蟲木馬、Duqu（超級工廠Ⅱ）等入圍“十大木馬”。

《報告》顯示，2011年國內共新增木馬病毒10.56億個，相比2010年增加87.7%，360安全產品日均攔截及查殺木馬病毒6468.5萬個。在木馬數量高漲的同時，木馬攻擊成功率則有所降低。在每天接觸木馬病毒的853.1萬臺電腦中，實際染毒比例僅為1%-3%，而且大多為關閉安全軟件后使用游戲外掛、盜版視頻播放器等誘惑資源的電腦。

360安全中心指出，隨著免費安全軟件普及和云安全技術成熟，木馬攻擊手段進一步趨向“頑固化”，深入感染電腦主板Bios的BMW木馬就是其中的典型。作為2011年度“毒王”，BMW木馬借助游戲外掛傳播，使受害電腦無論重裝系統、格式化硬盤還是換掉硬盤，都無法將其徹底清除，只能求助于專殺工具。迄今，國內已有超過8萬臺電腦感染BMW木馬。

據悉，目前近半數木馬帶有強制廣告行為，網民可據此判斷電腦是否受到木馬侵襲，主要癥狀包括：瀏覽器首頁被篡改為陌生網址導航、訪問A網站卻打開B網站、桌面常駐廣告圖標、自動安裝不需要的軟件等。

附：2011年十大木馬

一、BMW（Bios Rootkit）

全球首例可刷寫BIOS的BMW木馬（國際廠商命名為Mebromi），感染電腦主板的BIOS芯片和硬盤MBR（主引導區），再控制Windows系統文件加載惡意代碼，使受害用戶無論重裝系統、格式化硬盤，甚至換掉硬盤都無法將其徹底清除。

二、黏蟲木馬

新一代盜號毒王，主要利用偽裝圖片傳播，運行后以透明窗體覆蓋聊天軟件登錄窗，“黏”走受害用戶的QQ、MSN、旺旺等聊天帳號密碼。

三、Duqu

全球聞名的“超級工廠2代”，利用Windows內核0day漏洞傳播，使嵌入惡意字體文件的Word文檔成為木馬載體，再針對攻擊目標竊取機密技術資料。在國內，一家擁有藍牙軟硬件技術的高科技企業也曾遭到Duqu攻擊。

四、新“網銀大盜”

2011年危害最大的網購木馬，它利用合法程序加載組裝惡意代碼，運行后篡改支付頁面，劫持受害者的網購資金。

五、鬼影3

感染電腦硬盤的主引導記錄（MBR），無論重裝系統或是格式化硬盤都無法殺掉。此外，該木馬還釋放一個惡意驅動作為“保鏢”，用來禁止任何修復MBR的操作，因此成為比較難以清除的頑固木馬。

六、桌面雪花

利用QQ郵箱附件自動傳播的木馬下載器，同時帶有蠕蟲特征。它采用分進合擊的攻擊手段，將木馬分為兩部分：一部分是不帶有惡意代碼的“桌面雪花”屏保，另一部分是加密的ini配置文件，也不可能單獨作為木馬。然而當屏保程序運行時，木馬會自動合體，下載其他木馬病毒進入受害者電腦。

七、圖紙大盜

通過電子郵件傳播的商業間諜木馬，郵件附件名為“趣味機械制圖.rar”。如有網民下載運行了附件，同時電腦中又裝有AutoCAD軟件，“圖紙大盜”就會被激活。當中招電腦再打開任意CAD圖紙時，木馬都會把這張圖紙發送到黑客指定的郵箱。

八、魔影（TDSS.TDL-4）

號稱擁有世界尖端黑客技術、長期肆虐歐美地區，曾迫使微軟制作了一款專門用于防御“魔影”（TDL-4）的反病毒補丁（KB2506014），然而這個補丁在發布后第二天便被“魔影”作者攻破。不過在國內，該木馬傳播范圍較小，感染量低于與其相似的鬼影系列木馬。

九、黑桃J

偽裝為成人播放器、專用播放器等視頻軟件，運行后篡改瀏覽器首頁為不良網址導航。該木馬的防御和查殺難度并不高，但傳播渠道在當時頗為新穎，把網站入侵、搜索引擎優化、誘騙式下載結合在一起。

十、替身

2011年游戲盜號木馬的代表，它會替換QQ、YY語音等16款網民常用軟件的正常文件，在這些軟件運行的同時激活木馬，從而對《QQ幻想世界》、《刀劍英雄》等熱門游戲實施盜號。