北京時(shí)間2月21日，360安全中心發(fā)布《2011-2012年度互聯(lián)網(wǎng)安全報(bào)告》指出，2011年國內(nèi)日均有853.1萬臺(tái)電腦受到木馬病毒攻擊，占開機(jī)聯(lián)網(wǎng)的電腦比例為5.7%。在去年新生網(wǎng)絡(luò)安全威脅中，BMW木馬、黏蟲木馬、Duqu（超級(jí)工廠Ⅱ）等入圍“十大木馬”。

《報(bào)告》顯示，2011年國內(nèi)共新增木馬病毒10.56億個(gè)，相比2010年增加87.7%，360安全產(chǎn)品日均攔截及查殺木馬病毒6468.5萬個(gè)。在木馬數(shù)量高漲的同時(shí)，木馬攻擊成功率則有所降低。在每天接觸木馬病毒的853.1萬臺(tái)電腦中，實(shí)際染毒比例僅為1%-3%，而且大多為關(guān)閉安全軟件后使用游戲外掛、盜版視頻播放器等誘惑資源的電腦。

360安全中心指出，隨著免費(fèi)安全軟件普及和云安全技術(shù)成熟，木馬攻擊手段進(jìn)一步趨向“頑固化”，深入感染電腦主板Bios的BMW木馬就是其中的典型。作為2011年度“毒王”，BMW木馬借助游戲外掛傳播，使受害電腦無論重裝系統(tǒng)、格式化硬盤還是換掉硬盤，都無法將其徹底清除，只能求助于專殺工具。迄今，國內(nèi)已有超過8萬臺(tái)電腦感染BMW木馬。

據(jù)悉，目前近半數(shù)木馬帶有強(qiáng)制廣告行為，網(wǎng)民可據(jù)此判斷電腦是否受到木馬侵襲，主要癥狀包括：瀏覽器首頁被篡改為陌生網(wǎng)址導(dǎo)航、訪問A網(wǎng)站卻打開B網(wǎng)站、桌面常駐廣告圖標(biāo)、自動(dòng)安裝不需要的軟件等。

附：2011年十大木馬

一、BMW（Bios Rootkit）

全球首例可刷寫B(tài)IOS的BMW木馬（國際廠商命名為Mebromi），感染電腦主板的BIOS芯片和硬盤MBR（主引導(dǎo)區(qū)），再控制Windows系統(tǒng)文件加載惡意代碼，使受害用戶無論重裝系統(tǒng)、格式化硬盤，甚至換掉硬盤都無法將其徹底清除。

二、黏蟲木馬

新一代盜號(hào)毒王，主要利用偽裝圖片傳播，運(yùn)行后以透明窗體覆蓋聊天軟件登錄窗，“黏”走受害用戶的QQ、MSN、旺旺等聊天帳號(hào)密碼。

三、Duqu

全球聞名的“超級(jí)工廠2代”，利用Windows內(nèi)核0day漏洞傳播，使嵌入惡意字體文件的Word文檔成為木馬載體，再針對(duì)攻擊目標(biāo)竊取機(jī)密技術(shù)資料。在國內(nèi)，一家擁有藍(lán)牙軟硬件技術(shù)的高科技企業(yè)也曾遭到Duqu攻擊。

四、新“網(wǎng)銀大盜”

2011年危害最大的網(wǎng)購木馬，它利用合法程序加載組裝惡意代碼，運(yùn)行后篡改支付頁面，劫持受害者的網(wǎng)購資金。

五、鬼影3

感染電腦硬盤的主引導(dǎo)記錄（MBR），無論重裝系統(tǒng)或是格式化硬盤都無法殺掉。此外，該木馬還釋放一個(gè)惡意驅(qū)動(dòng)作為“保鏢”，用來禁止任何修復(fù)MBR的操作，因此成為比較難以清除的頑固木馬。

六、桌面雪花

利用QQ郵箱附件自動(dòng)傳播的木馬下載器，同時(shí)帶有蠕蟲特征。它采用分進(jìn)合擊的攻擊手段，將木馬分為兩部分：一部分是不帶有惡意代碼的“桌面雪花”屏保，另一部分是加密的ini配置文件，也不可能單獨(dú)作為木馬。然而當(dāng)屏保程序運(yùn)行時(shí)，木馬會(huì)自動(dòng)合體，下載其他木馬病毒進(jìn)入受害者電腦。

七、圖紙大盜

通過電子郵件傳播的商業(yè)間諜木馬，郵件附件名為“趣味機(jī)械制圖.rar”。如有網(wǎng)民下載運(yùn)行了附件，同時(shí)電腦中又裝有AutoCAD軟件，“圖紙大盜”就會(huì)被激活。當(dāng)中招電腦再打開任意CAD圖紙時(shí)，木馬都會(huì)把這張圖紙發(fā)送到黑客指定的郵箱。

八、魔影（TDSS.TDL-4）

號(hào)稱擁有世界尖端黑客技術(shù)、長期肆虐歐美地區(qū)，曾迫使微軟制作了一款專門用于防御“魔影”（TDL-4）的反病毒補(bǔ)�。↘B2506014），然而這個(gè)補(bǔ)丁在發(fā)布后第二天便被“魔影”作者攻破。不過在國內(nèi)，該木馬傳播范圍較小，感染量低于與其相似的鬼影系列木馬。

九、黑桃J

偽裝為成人播放器、專用播放器等視頻軟件，運(yùn)行后篡改瀏覽器首頁為不良網(wǎng)址導(dǎo)航。該木馬的防御和查殺難度并不高，但傳播渠道在當(dāng)時(shí)頗為新穎，把網(wǎng)站入侵、搜索引擎優(yōu)化、誘騙式下載結(jié)合在一起。

十、替身

2011年游戲盜號(hào)木馬的代表，它會(huì)替換QQ、YY語音等16款網(wǎng)民常用軟件的正常文件，在這些軟件運(yùn)行的同時(shí)激活木馬，從而對(duì)《QQ幻想世界》、《刀劍英雄》等熱門游戲?qū)嵤┍I號(hào)。