12月份美國游戲市場的軟件銷量前10名

說起病毒、木馬等惡意軟件，很多網(wǎng)友對其本質(zhì)都比力清楚。

以往的惡意軟件通過掛馬、入侵、下載等方式，盜取用戶信息或控制用戶計算機，通過銷售用戶的QQ賬戶、網(wǎng)游賬戶、Q幣、游戲裝備、肉雞等獵取非法長處。

目前，卡巴斯基系列安全軟件可以全面查殺“挾制者”木馬及其變種。從中可以看出，這些惡意軟件的攻擊目的是一個個單機用戶，雖然惡意軟件本身可能通過互聯(lián)網(wǎng)進行傳播，但其盈利本領(lǐng)則是靠竊取用戶計算機中的數(shù)據(jù)。但是，這種情況彷佛已經(jīng)開始轉(zhuǎn)變。卡巴斯基實行室在本年下半年攔截到一種能夠挾制用戶對搜索引擎和商業(yè)網(wǎng)站訪問的木馬程序，名為“挾制者”木馬（Trojan-Dropper.Win32.Agent.dqou）。

而任天堂一家公司的Wii就比前兩者相加還要多，真是實力不容置疑。而此種惡意程序則是使用互聯(lián)網(wǎng)謀取長處，這某種程度上標(biāo)志著惡意軟件由單機向互聯(lián)網(wǎng)轉(zhuǎn)型的趨勢。 “挾制者”木馬包含圖形界面，評釋上偽裝成某種游戲工具，很多用戶在不知情的情況下會下載和運行該惡意程序，其界面如下圖所示：

圖1. 惡意軟件界面運行后，該木馬會在當(dāng)前目錄下釋放惡意程序gamechk.dll、wvi.dll，在驅(qū)動目錄釋放惡意驅(qū)動程序websafe.sys。websafe.sys是一種TCP過濾驅(qū)動，會將自身參加至設(shè)備工具鏈的頂端，這意味著用戶的所有網(wǎng)絡(luò)訪問都將由websafe.sys優(yōu)先處理，此種技能常見于防火墻模塊中，黑客正是利用了此技能挾制用戶欣賞網(wǎng)頁。

下圖是被加密的配置文件safeini.cfg中的信息： 圖2. 配置文件safeini.cfg
圖3. 配置文件解密后寫入注冊表

 
圖4. 改正注冊表 wvi.dll負(fù)責(zé)調(diào)用websafe.sys，對websafe.sys發(fā)送控制指令，解密配置文件safeini.cfg，向websafe.sys發(fā)送解密后的配置信息。websafe.sys得到配置信息后會保存在注冊表內(nèi)。當(dāng)用戶訪問網(wǎng)絡(luò)時，不斷的檢查用戶訪問的網(wǎng)站是否可以挾制。如果可以挾制，websafe.sys會過濾用戶訪問的網(wǎng)址，返回HTTP重定向信息，重定向至黑客事先設(shè)計好的網(wǎng)址并訪問。比如當(dāng)用戶利用搜索引擎搜索某種商品時，返回的信息會被重定向至推廣頁面中，而推廣頁面并不是該商品的官方網(wǎng)站，黑客以此方式挾制用戶。目前，“挾制者”木馬能夠挾制的網(wǎng)站包羅淘寶、百度、京東商城、凡客誠品、谷歌、搜狗、www.atpanel.com等。一旦感染該木馬，用戶的搜索成績就會被惡意篡改，搜索到的前幾個成績均是推廣鏈接，網(wǎng)絡(luò)黑客則可以從惡意推廣中分成，獵取經(jīng)濟收入互聯(lián)網(wǎng),軟件。如下面的截圖所示： 圖5. 百度被挾制后打開的推廣頁面
圖6. 谷歌被挾制
[ 12月份美國游戲市場的軟件銷量前10名 ]

圖7. 淘寶被挾制以在淘寶搜索ThinkPad筆記本為例，如果感染了該木馬，搜索到的成績?nèi)缦拢? 圖8. 搜索到的成績非常有限
圖9. 搜索出來的成績是被推廣的店鋪或者寶物可以看到，搜索出來的成績不是ThankPad電腦，而是電腦配件。如果用戶計算機沒有感染“挾制者”木馬，則會出現(xiàn)正常的有關(guān)ThankPad筆記本電腦的搜索成績，如圖10. 所示： 圖10. 正常的淘寶搜索成績
圖11. 搜狗被挾制
圖12. 京東商城被挾制

 
圖13. 凡客誠品被挾制可以看到，該惡意軟件的危害非常嚴(yán)重，能夠影響的網(wǎng)站也非常多。網(wǎng)絡(luò)黑客正是使用這種對搜索引擎和網(wǎng)站的挾制，將受感染用戶定向到其推廣的網(wǎng)站或鏈接，從而獵取經(jīng)濟長處，這與以往的惡意軟件有明顯不同。以往，這些惡意軟件主要通過網(wǎng)頁掛馬、移動存儲設(shè)備或局域網(wǎng)等途徑進入用戶的計算機。此惡意程序則是將用戶查詢的內(nèi)容返回成惡意推廣信息，從而利用戶無法準(zhǔn)確的查詢到想要的內(nèi)容，而這些惡意推廣的內(nèi)容往往存在安全隱患，所以會對用戶計算機安全造成很大威脅。其功能大多是盜取用戶的網(wǎng)銀、網(wǎng)游以及其他網(wǎng)絡(luò)服務(wù)賬號密碼，再使用這些賬號獵取經(jīng)濟長處。用戶只需保持反病毒數(shù)據(jù)庫更新，即可及時查殺和攔截該木馬。卡巴斯基實行室同時提醒廣大網(wǎng)民，不要輕易下載和運行來源不明的程序，以免感染造成損失。卡巴斯基實行室將繼續(xù)關(guān)注此類惡意軟件的生長趨勢，為廣大用戶提供及時可靠的安全保護。


00PlayStation3--1,360,000Xbox360--1,310,000PlayStationPortable--654,700PlayStation2--333,200看點：索尼的PS3首次在北美市場得到了100萬臺的結(jié)果，以5萬臺稍微領(lǐng)先微軟高清主機。

此種惡意程序與以往惡意程序有很大不同，以往的惡意程序使用盜取游戲賬戶、控制用戶計算機、盜取用戶銀行賬戶、盜取QQ密碼等得到長處。其它方面，索尼的PSP和PS2繼續(xù)滑坡，兩種相加也不足100萬臺。