金山指责360：易被木马绑架伤害用户

　　10月14日消息，金山安全公司14日发布《金山安全2010木马发展趋势报告》称，2010年新增木马中破坏性最强的是“绑架型木马”，占新增木马总数的80％以上。而最易遭到此类木马“绑架”的软件包括360相关软件、QQ相关软件、浏览器、输入法等十大种类。

　　“绑架型木马”的定义及特点

　　金山安全专家李铁军介绍称，“绑架型木马”是一种新型的破坏性非常强的木马种类，与感染型木马不同，它通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后通过“绑架”用户的方式，强行修改用户浏览器主页、强迫用户浏览恶意网站等；

　　同时绑架型木马还可以破坏系统组建，杀毒软件在简单删除木马程序后，会出现各种各样的系统异常，而与之相关的应用程序也无法正常运行，甚至出现系统崩溃。

　　金山方面提供的资料显示，最常被“绑架型木马”利用的十大软件包括浏览器、输入法、360相关软件、下载工具、QQ相关软件、Flash（网页小游戏、视频网站）、压缩软件（winrar／好压）、播放器相关软件、DNF，以及WOW。

　　经济利益催生“绑架”黑金

　　李铁军表示，“绑架型木马”的出现是木马制作者寻求新的盈利模式、逃避杀毒软件追杀的必然产物。

　　2008年开始黑客利用系统及应用程序漏洞在用户不知情的状况下下载木马运行，从而通过游戏盗号、劫持主页、刷流量等非法手段，从中获取暴力。

　　但是此后两年中各大安全厂商纷纷推出防挂马技术，木马很难轻易进入用户电脑，因此黑客转向通过软件捆绑等较隐蔽的方式运行，即所说的“绑架型木马”。

　　李铁军介绍，目前“绑架型木马”已经成为木马之作者谋取经济利益的主要手段。据保守估计，“绑架型木马”产生的经济利益已经超过10亿，其盈利模式主要包括以下几种：

　　1、与钓鱼网站勾结，先通过木马“绑架”用户，强迫用户访问骗子制定的钓鱼网站；

　　2、锁定浏览器主页，换取网络流量，并通过出售网络流量的方式进行牟利；

　　3、帮助某些购物网站进行推广，通过篡改桌面图标、修改快捷方式、篡改用户浏览器收藏夹等方式“绑架”用户强行访问某些购物类网站。