2010年度上半年全国病毒传播呈现如下趋势。

　　盗号木马的疯狂以及“与时俱进”

　　2009年下半年，“玛格尼亚”(Trojan/PSW.Magania)盗号木马家族曾进行了一轮疯狂地传播，这场声势浩大的“玛格尼亚”盗号木马疫情直到今年2月底3月初才彻底的走向绝迹。当时为了应对该家族木马每天成百乃至上千的变种数量，江民科技针对其提取了启发式检测特征，以此提高了江民杀毒软件对于该病毒新变种的查杀能力，最大程度上遏制其对游戏玩家所构成的威胁。

　　虽然“玛格尼亚”家族逐渐从人们的视野中淡出，但不法分子却丝毫没有放松对于游戏玩家账号的觊觎。他们摩拳擦掌，又一种采用新技术的盗号木马正在悄悄向用户伸出魔爪。

　　这种盗号木马不同于传统木马篡改注册表等自启动方法，其采用了更为隐蔽的病毒激活方式。这种盗号木马会篡改系统中一些常用的尤其是游戏正常运行所必需的DLL 组件。当这些DLL被正常程序调用运行的时候，会首先加载盗号木马的相关组件，之后再去执行正常的文件功能。或者，直接将正常DLL文件重新命名，然后释放一个假冒的同名DLL去掩人耳目。这样，不仅实现了盗号木马的隐蔽启动，同时也不会影响系统的正常运行，可谓“一举两得”。这种方式算得上是一种颇为符合时势的做法。所谓久病成医，当前在杀毒软件的用户群体中有相当一部分属于“技术型用户” ，他们通常都较为熟稔地掌握着一些系统和反病毒工具，对于系统中出现的陌生进程、服务项等都具有较高的敏感度。如果盗号木马依旧保守于传统的做法，无疑于自寻死路。就是在这样的现实环境下，迫使病毒作者不得不去寻找一些非常规的方式，才能更好地实现自身的隐藏，从而提高病毒文件的生存周期。