木馬在應(yīng)用軟件中泛濫

眾所周知，武器裝備存在安全性的問題，孤立的看，軟件是一些書寫的語句和文檔，似乎與安全性沒有聯(lián)系，然而由于現(xiàn)代自動化，信息化的武器裝備繼承了大量軟件，軟件成為了史詩武器裝備指揮和控制功能的核心。

自2010年以來，瀏覽器、輸入法、聊天工具、影音播放器等應(yīng)用軟件開始成為木馬泛濫的重災(zāi)區(qū)，利用這些軟件加載啟動的木馬已經(jīng)占到整體數(shù)量的70%以上。

木馬的這一最新變化趨勢與360推出云查殺引擎有關(guān)。360云查殺引擎能夠檢測Windows系統(tǒng)所有啟動項的安全性，如果用戶使用360云查殺進行全盤掃描，木馬就很難再在系統(tǒng)中繼續(xù)生存下去，而360的用戶覆蓋率又高達76%以上。這大大壓縮了木馬的生存空間，以致很多木馬不再謀求鉆系統(tǒng)的空子，開始轉(zhuǎn)而想辦法打應(yīng)用軟件的主意，企圖通過植入這些應(yīng)用軟件，在網(wǎng)民打開軟件時把自己激活。

如果把Windows操作系統(tǒng)比作一個城市，木馬和安全軟件原來就像城市中的盜賊和警察。現(xiàn)在警察有了“云查殺”的手段，對所有街道和房屋都能進行全面監(jiān)控和偵查，木馬在城市中變得無處躲藏，只能把自己植入到其它應(yīng)用軟件里，相當(dāng)于把自己變成“吸血鬼”或“異形”，寄身于合法居民，試圖以此來蒙混過關(guān)。

也就是說，一個看上去很正常的“居民”（應(yīng)用軟件），實際上很有可能已經(jīng)被“吸血鬼”或“異形”（木馬）控制了，這大大增加了安全軟件甄別和查殺的難度。

木馬“寄生”在應(yīng)用軟件上有兩個目的，第一是隨著網(wǎng)民打開這些軟件，木馬也能夠啟動運行，第二則是竊取受害網(wǎng)民有價值的數(shù)據(jù)資料。比如說有一類‘輸入法木馬’，專門利用網(wǎng)民常用的輸入法，來記錄用戶的鍵盤輸入信息；還有些‘瀏覽器木馬’，不但能修改瀏覽器設(shè)置，還會把中招用戶劫持到一些釣魚詐騙網(wǎng)站上。

云查殺改變了木馬的生存環(huán)境，也對安全軟件提出了更高的要求，不僅要做好系統(tǒng)級防護，還要專門針對應(yīng)用軟件木馬進行防護和查殺，360可以查殺各類應(yīng)用軟件木馬，目前針對“輸入法木馬”的日均查殺量高達500余萬，“瀏覽器木馬”的日均查殺量更已達到千萬級。