【IT168 资讯】卡巴斯基实验室近期检测到一种捆绑于正常安装程序的恶意木马，此木马会把自己和一些正常的程序共同打包成一个安装包，当用户安装此程序的同时，也运行了木马文件。知名互联网安全公司熊猫实验室的最新数据显示，2009年全球新增2500万个恶意软件，高于此前19年的累计总和。

　　1、三大主流下载软件安全漏洞频传

　　根据不完全统计，全国三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。

　　在2010年1月2日，外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞，只需要攻击其NetTransport用户的31491端口，即可完全控制该电脑，幸好由于Net Transport在国内的用户不是太多，该漏洞的主要受害者还是国外网民。

　　在2010年1月4日，中国黑客superli也不甘示弱，在sebug发布了国内最火爆的下载软件--迅雷的致命安全漏洞，黑客可以利用迅雷的xpplayer漏洞，轻易的在安装了迅雷的网民电脑中植入后门木马，窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民，所以外国网民幸免于难。

　　在2010年1月6日，外国黑客对上一波迅雷的漏洞表示不大满意，中国黑客superli经过一日一夜的悬梁刺股，终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞，用户只要访问了黑客精心构造的页面，用户电脑控制权就完全沦陷。

　　新年伊始，短短的一周内，三大主流下载软件接二轮三的进入安全漏洞黑名单，实在是让人担忧。

　　2、09年新增恶意软件2500万 高于19年累计总和

　　知名互联网安全公司熊猫实验室的最新数据显示，2009年全球新增2500万个恶意软件，高于此前19年的累计总和。

　　该数据显示，2009年全球共新增2500万个恶意软件。而在2009年之前的19年间，熊猫实验室共发现1500万个恶意软件样本。

　　在这2500万个新增恶意软件，木马程序占到了66%，其次是虚假杀毒软件。展望2010年，熊猫实验室认为这种趋势仍将持续下去。

　　熊猫实验室指出：“2010年，Windows 7将吸引黑客的兴趣，面向Mac的攻击越来越多，而手机也日益成为黑客攻击的新目标。”

　　3、黑客入侵伊朗总统官网呼吁神带走内贾德

谷歌网页快照显示的内贾德官网被黑客袭击的画面

伊朗总统艾哈迈迪-内贾德

　　据英国天空电视台网站报道，伊朗总统艾哈迈迪-内贾德的个人官网4日凌晨时分遭黑客袭击，黑客制作出一个虚假的页面，呼吁上帝在2010年带走内贾德，意即希望内贾德死。

　　内贾德的个人官网被黑后，凡登陆该网站便会自动跳转到黑客发布的一个虚假页面，上面有这样的文字：“亲爱的上帝，2009年你带走了我最喜爱的歌手——迈克尔·杰克逊;带走了我最喜爱的女演员——法拉·福赛特;带走了我最喜爱的男演员——帕特里克·斯威泽;带走了我渴求已久的呼声——妮达。求求你，别忘了在2010年带走我最喜爱的政客——内贾德和哈梅内伊，谢谢你!”

　　这个页面最初于4日凌晨出现，中午时分被屏蔽。不过一段时间里通过谷歌的网页快照，网友一度浏览到了这个页面。目前该页面已被从网上删除。

　　据悉，这是自西班牙首相萨帕特罗头像被黑后，发生的第二起政客网站被黑客入侵事件。当地时间周一，欧盟的官方网站www.eu2010.es遭到黑客袭击，刚刚当上欧盟轮值主席的西班牙首相萨帕特罗被恶搞，其头像被换成了“憨豆先生”。

　　4、正常安装程序也会捆绑木马

　　卡巴斯基实验室近期检测到一种捆绑于正常安装程序的恶意木马，名为“捆绑器”木马( Trojan-Dropper.Win32.Agent.bjvu )。此木马会把自己和一些正常的程序共同打包成一个安装包，当用户安装此程序的同时，也运行了木马文件。用户稍有不慎，就会被其感染。

　　“捆绑器”木马一般通过网页挂马或下载器下载等途径感染用户计算机，进入系统后，它会悄悄的释放一个可执行文件到用户的 %APPDATA% 目录下，文件名称是随机的 7 个英文字符，此文件就是包含木马的文件。经检测，此木马为一个下载器木马，运行后，会连接远程服务器下载一个后门程序到受感染计算机，使计算机沦为完全受黑客控制的肉鸡，危害非常严重。

　　目前，卡巴斯基已可以成功查杀“捆绑器木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。同时，卡巴斯基提醒广大网民在下载软件时，一定要去官方网站，避免安装文件被捆绑恶意程序造成感染。