[分享]木马肆虐成主流，互联网进入后病毒时代

【出处：】网易科技 2007.6.20  
    据知情人士透露，不管是网银中真实的钱，还是虚拟物品，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，是普遍采取的流程。更为糟糕的是，目前80%以上的网银系统存在安全隐患，无法保护用户在网上的操作安全性，这更是给木马、“钓鱼网站”留下了可乘之机。而国内杀毒厂商均没有针对木马病毒推出专门的查杀产品，都仅仅是将木马查杀功能作为杀毒软件的一个模块进行开发。业内人士认为，在专业木马查杀这个“蓝海”领域，360安全卫士的切入可能再次推进国内网民的安全现状得到进一步改善。

　　据统计，从2004年8月到2006年10月期间，全国感染各类网银木马及其变种的用户数量增长了600倍，而且其发展正在呈加速上升趋势，通过木马窃取qq密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。

　　专家表示，相比普通病毒，木马往往以盗窃、诈骗钱财为目的，且具有更强的隐蔽性、传播性，难于查杀，其危害远远超过了普通病毒，已经成为了互联网安全的最大隐患。

　　木马背后的灰色产业链

　　当网络犯罪者们开始发现“蠕虫”或者普通病毒并不能过多地为自己带来商业回报，于是纷纷将“研发”的重心转向了更有“钱途”的木马程序。

　　据知情人士透露，不管是网银中真实的钱，还是虚拟物品，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，是普遍采取的流程。参与流程的各方彼此之间并不都认识，只有上家和邻近的下家接头，他们分工明确，流水性作业。

　　以“灰鸽子”木马为例，木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，以辅助完成其他牟利活动。“熊猫烧香”一案的参与者王磊在被抓获后长叹：“这是个比房地产来钱还快的暴利产业！”

　　木马危害远甚于病毒

　　除了趋利性，从安全角度来看，木马也已经“异军突起”，成为后病毒时代的“毒王”。

　　安全专家表示，木马一般并不像普通病毒那样具备复制功能，并不主动去感染其他软件，但它可以通过“网站挂马”、文件传输、移动介质（如u盘）等各种隐蔽的形式，大面积传播感染用户电脑，“这种不易察觉的隐蔽性往往比病毒还凶猛。”

　　据了解，在各种虚拟财产盗窃案件中，网络犯罪组织往往采取入侵商业及政府网站，并将木马植入被侵入的网站服务器上，利用用户浏览网页的时机，感染用户电脑，从而大批量窃取用户密码。

　　更为糟糕的是，目前80%以上的网银系统存在安全隐患，无法保护用户在网上的操作安全性，这更是给木马、“钓鱼网站”留下了可乘之机。

　　此外，由于“加壳”技术难度的降低，稍有软件开发经验的人都可以给木马加上各种形式的“外壳”。所谓“加壳”，就等于是为木马病毒穿上不同的“衣服”，反病毒软件就得重新调整特征码，才能查杀。

　　木马查杀现状急需变革

　　木马病毒肆意横行且发展迅猛，而与之相对的木马查杀市场的现状却不容乐观。

　　据了解，目前网民对木马的查杀主要是通过杀毒软件中集成的木马查杀功能、防火墙中集成的木马拦截功能来进行，对于突发的流行木马，主要采用专杀工具进行查杀，而专门针对木马的查杀工具可以说是凤毛麟角。

　　而国内杀毒厂商均没有针对木马病毒推出专门的查杀产品，都仅仅是将木马查杀功能作为杀毒软件的一个模块进行开发。专家认为目前业内这种对木马病毒“一刀切”的做法并不科学，而零星地推出流行木马的专杀工具也免不了会挂一漏万。

　　这一现状或将得到改变。近日，国内最大的安全辅助软件360安全卫士继对“流氓软件”赶尽杀绝之后，推出了集免疫、查杀、防御为一体的木马病毒完全解决方案。

　　免疫功能让你的电脑增强抵抗力，木马难以入侵，包括系统漏洞自动回复、ie防漏墙技术、u盘病毒免疫等功能；而拥有近10万木马样本库，让360安全卫士基本能保证对已知木马的“斩草除根”；再加之多种防御措施将彻底斩断木马的黑手，让你从此上网无忧。

　　业内人士认为，在专业木马查杀这个“蓝海”领域，360安全卫士的切入可能再次推进国内网民的安全现状得到进一步改善。
转自:http://www.why100000.com/show_new_news.asp?autoid=1384[em05]

　　在网上发现一个清除病毒的帖子，因我不熟悉，不知有没有用，把它转过来，请行家宗亲鉴别。

　　　　　　　　　　手工清除隐藏的病毒文件五招
　　　　http://x.360safe.com/index.php/1/action_viewspace_itemid_30529.
    当你选择“显示隐藏文件”这一选项后，发现u盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击c、d等盘符图标时会另外打开一个窗口！
    病情描述
    1、无法显示隐藏文件；
    2、点击c、d等盘符图标时会另外打开一个窗口；
    3、用winrar查看时发现c、d等根目录下有autorun.inf和tel.xls.exe两个文件；
    4、任务管理器中的应用进程一栏里有个莫明其妙的kill；
    5、开机启动项中有莫明其妙的socksa.exe.
    解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。
    一、关闭病毒进程
    在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似svohost.exe（也可能就是某个svchost.exe）的进程，右键—>结束进程树。
    二、显示出被隐藏的系统文件
    开始运行输入regedit找到hkey_local_machine\software\microsoft\windows\currentversion\explorer\\

    advanced\folder\hidden\showall删除checkedvalue键值，单击右键新建—>dword值—>命名为checkedvalue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
    三、删除病毒
    在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf和tel\.xls\.exe两个文件，将其删除，u盘同样。
    四、删除病毒的自动运行项
    开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、socksa.exe之类项，或者打开注册表运行regedit
    hkey_local_machine>software>microsoft> windows>currentversion>run
    删除类似c：\ windows\system32\svohost.exe的项。
    五、删除遗留文件
    c：\ windows\跟c：\ windows\system32\目录下删除svohost.exe（注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒）session.exe、sacaka.exe、socksa.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以了。