核心提示

    自1986年世界上出现第一个计算机木马至今，20多年间，木马已经成为了用户电脑安全的主要威胁，互联网每天新增的木马数量已经近万个。伴随着反木马技术的不断发展，木马制作者为了逃避杀毒软件的追杀，在传播方式、破坏方式等方面也随之不断创新。

    从不具备感染性和主动传播性的传统木马，到隐蔽性、危害性更强的感染型木马，尽管传统的木马查杀技术已经可以帮助用户有效地拦截这些木马的入侵，但近年来最新出现的“绑架型木马”，尤其是2010年以来，绑架型木马增长迅猛，几乎占据了互联网新增木马的主流。

    来自《金山安全2010木马发展趋势报告》则指出，无论是木马启动方式，还是对用户电脑系统的破坏性，绑架型木马均超出了传统木马以及感染型木马，而且杀毒软件对此类木马的查杀技术也面临着严峻的考验。

    绑架型木马的“画皮”

    伴随着互联网的普及，网络安全问题也成为了广大网民关注的焦点。早在2008年，黑客发现利用系统漏洞以及应用程序的漏洞在用户不知情的状态下，下载木马运行，从而通过游戏盗号、劫持主页、刷流量等非法手段，从中获得暴利。期间，从2008年开始到2010年，由于各大安全厂商纷纷推出防挂马技术，木马很难轻易进入用户电脑，因此，网页挂马等传播木马的方式逐步减少。

    然而，黑客为了继续牟取经济利益，进而转向通过软件捆绑等比较隐蔽的方式运行，同时木马作者非常了解操作系统和应用软件运行时程序之间的相互依存关系，木马开始越来越多破坏系统文件、应用程序组件或系统配置，绑架型木马也随之出现了。