2011年十大木马排行榜及病毒症状分析与查杀方法[汇编].pdfVIP

2011 年十大木马排行榜及病毒症状分析与 查杀方法 日前， 360 安全中心发布《 2011-2012 年度互联网安全报告》 指出， 2011 年国内日均有 853.1 万台电脑受到木马病毒攻击，占开 机联网的电脑比例为 5.7% 。在去年新生网络安全威胁中， BMW 木 马、黏虫木马、 Duqu （超级工厂Ⅱ）等入围“十大木马”。 查看 360 《2011-2012 年度互联网安全报告》全文 （请双击下方 文档） 1 / 32 BMW 木马行为分析 《报告》显示，2011 年国内共新增木马病毒 10.56 亿个，相比 2010 年增加 87.7% ，360 安全产品日均拦截及查杀木马病毒 6468.5 万个。在木马数量高涨的同时，木马攻击成功率则有所降低。在每天 接触木马病毒的 853.1 万台电脑中，实际染毒比例仅为 1%-3% ，而 且大多为关闭安全软件后使用游戏外挂、 盗版视频播放器等诱惑资源 的电脑。 360 安全中心指出，随着免费安全软件普及和云安全技术成熟， 木马攻击手段进一步趋向“顽固化”，深入感染电脑主板 Bios 的 BMW 木马就是其中的典型。作为 2011 年度“毒王”， BMW 木马 借助游戏外挂传播， 使受害电脑无论重装系统、 格式化硬盘还是换掉 硬盘，都无法将其彻底清除， 只能求助于专杀工具。迄今，国内已有 超过 8 万台电脑感染 BMW 木马。 据悉， 目前近半数木马带有强制广告行为， 网民可据此判断电脑 是否受到木马侵袭， 主要症状包括： 浏览器首页被篡改为陌生网址导 航、访问 A 网站却打开 B 网站、桌面常驻广告图标、自动安装不需 要的软件等。 2 / 32 2011 年十大木马排行榜 一、 BMW （Bios Rootkit ） 全球首例可刷写 BIOS 的 BMW 木马（国际厂商命名为 Mebromi ），感染电脑主板的 BIOS 芯片和硬盘 MBR （主引导区）， 再控制 Windows 系统文件加载恶意代码， 使受害用户无论重装系统、 格式化硬盘，甚至换掉硬盘都无法将其彻底清除。 北京时间 9 月 1 日，360 安全中心发布 2011 年首个红色安全警 报称， 一种新型的 BMW 病毒正在大量发作， 已攻击上万台电脑。 据 分析，该病毒能够感染电脑主板的 BIOS 芯片和硬盘 MBR （主引导 区），再控制 Windows 系统文件加载恶意代码，使受害用户无论重 装系统、格式化硬盘，甚至换掉硬盘都无法彻底清除病毒。 3 / 32 与 13 年前全球闻名的 CIH 相比， BMW 病毒同样会感染 BIOS 芯片，但它的危害更为严重。