木马危害新发展及对策.docVIP

木马危害新发展及对策 　　摘 要：随互联网业务的不断丰富，木马产业近年来呈现集团化发展趋势，严重威胁网络用户安全。本文先探讨了近两年来木马发展的新动向及技术发展趋势，后从维护网站安全、斩断产业链、第三方支付平台管理、用户日常安全防护的角度阐述如何应对新木马的危害。 　　关键词：木马；攻击；发展趋势；产业链 　　中图分类号：TP393 文献标识码：a DoI: 10.3969/j.issn.1003-6970.2012.02.051 　　New Development of Trojan and How We Respond To 　　JIa Jian-zhong(Urumqi vocational university, Urumqi Xinjiang, 830001) 　　【Abstract】with the develop of Internet business,the trojan industry has recently appeared the trend of Group.It is a serious threat to 　　the security of Internet users. This article first discusses the trend of the past two years, Trojan development of new trends and technology development,then discussed how to cut off the industrial chain, routine safety protection of computer user, website security and the management of payment platform on the internet. 　　【Key words】trojan; attack; Development trends; Industrial chain 　　 0 引 言 　　木马程序是一种以窃取网络用户信息为目的的恶意程序。自产生之日起，木马程序就对网络安全造成严重危害。木马通常不会直接攻击计算机软硬件系统,但其危害性更胜过一般意义上的病毒。木马技术以无所不用其极的手段、灵活的应变、花样百出的伪装在个人电脑病毒防御技术迅速发展的今天，依然保持着强盛的生命力。金山公司在2012年2月发布的中国互联网安全研究报告中列举的2011年度影响最大的十大病毒中木马程序有4个，另有4个病毒与木马构成混合侵害。国家国家计算机病毒应急处理中心2011年10月、11月发布的计算机病毒疫情分析中列举的5项病毒动态中，各有3项为木马及其变种，可见木马程序危害性之大。目前，国内木马产业每年的非法收益在百亿元人民币以上。 　　 1 木马入侵的新动向 　　 1.1 恶意推广及垃圾广告 　　这种木马主要通过恶意网站诱导用户点击后采用自行安装、网页挂马、与正常软件捆绑等形式传播。其表现形式有自动弹出广告窗口;伪造图标进入推销网站或恶意站点；篡改主页为某流氓网站；伪装为其他软件，点击后自动释放???量流氓软件等。这种木马主要达成为侵害实施者争取推广费、提高点击率等目的，相对来讲危害性不强但使人厌烦。从杀除的角度讲比较容易，但因为其经常变换形式，随意性强，木马宿主种类繁多，故各大杀毒软件很少出专杀工具，使人防不胜防。 　　 1.2 信息盗取的针对性增强 　　自木马产生以来，信息窃取即为其主要目的，近两年的一个发展趋势是，木马设计和传播者对恶作剧式的、炫耀式的大面积撒网攻击不再有兴趣，而是对于能够产生某种非法所得目标明确的攻击加强力度，呈现一种成熟化、精细化发展的趋势。从窃取信息的种类来看主要有（1）盗取网银账户的木马。（2）盗取网游账号或其它游戏账号的密码，甚至于出现针对某个游戏设计的木马，如：攻击魔兽世界网游的魔兽木马（Trojan/ PSW.Moshou）及其变种。（3）专门盗取股票账户的木马。从手段上分有2种：一是在投资、证券网站上挂马引诱用户下载，中招后定时检索有无交易流量，通过截屏、偷盗用户股票交易密码，如：能够将交易窗口进行截屏发送给控制端的win32. troj.soufan木马；二是木马设计具有侵害针对性，如：使用rootkit技术隐藏于系统进程空间的Tigger/Syzor木马，这种木马可对证券、期货交易人员的计算机进行有选择的攻击，具有欺骗性的是这种木马还可以帮助受侵害的计算机杀除可能存在的几十种其他恶意病毒，以达到更好的减轻侵害症状、隐藏自己的目的。（4）针对淘宝等电子商务网站用户实施的盗取。 此类木马以窃取淘宝买家的支付宝、网银账号或账上资金为目标，采用制