過去的2009年，甲流蔓延制造了全球性恐慌，而在網絡世界中，在金錢和罪惡利益的驅動下，木馬“瘟疫”同樣無處不在。安全中心今日發布的年度木馬統計數據顯示，和2008年相比，木馬數量更多，變種和傳播更快，傳播方式更是無所不用其極，通過網頁掛馬、文件捆綁、數字簽名、感染U盤、局域網ARP攻擊等等，每一位網民都隨時面臨著來自互聯網各個角落的威脅。

　　安全中心年度木馬統計數據顯示，2009年國內新增木馬45259702種，總量相比2008年暴漲了3倍，平均每天新增木馬近13萬個。在查殺量方面，2009年與前一年相比，木馬整體查殺量雖然也呈較大漲幅，但是單個木馬的查殺量大幅降低。其中，查殺量高舉榜首的“NRD系列網游竊賊”木馬被查殺了1.53億次!在木馬的傳播渠道上，木馬下載器已經成為木馬主要的流通途徑，它們一方面破壞安全軟件，另一方面將盜號木馬、廣告程序等惡意軟件批量下載到受害用戶電腦中。這些木馬下載器彼此抄襲模仿，不斷集成各種傳播手法和對抗安全軟件的技術，將整個地下木馬產業規模化、集團化、精細化的運作手段暴露無遺。

　　根據木馬的危害程度以及木馬查殺數據，安全中心按照木馬種族分類公布了2009年中國十大木馬，木馬查殺量以安全衛士清除的惡意文件數量為準，完整榜單如下：

　　一、NRD系列網游竊賊

　　類型：盜號木馬

　　危害：通過各種木馬下載器進入用戶電腦，利用鍵盤鉤子等技術盜取地下城與勇士、魔獸世界、傳奇世界等多款熱門網游的賬號和密碼信息，還能夠對受害用戶的電腦屏幕截圖、竊取用戶存儲在電腦上的圖片文檔和文本文檔，以此破解游戲密保卡，并在后臺將這些敏感信息發送到指定的服務器或郵箱中。

　　全年累計查殺量：152509102

　　二、“犇牛”下載者

　　類型：木馬下載器

　　危害：牛年新春佳節爆發的“犇牛”堪稱全年危害最大的惡意軟件，它在全局劫持dll文件、感染多種類型壓縮文件的基礎上，綜合了“熊貓燒香”在網頁文件插入“網馬”、局域網ARP攻擊等傳播手段，此外還有“磁碟機”式自動更新、“AV終結者”式強制關閉面板控件、“機器狗”式穿透還原卡的驅動技術、U盤木馬的偽裝和傳播手段，并下載數十款盜號木馬和廣告程序進入受害用戶電腦，堪稱牛年破壞力最強、最邪惡的木馬。

　　年累計查殺量：119995842

　　三、IE首頁劫匪

　　類型：廣告木馬

　　危害：具有流氓性質的IE首頁劫匪在2009年格外活躍，這類廣告木馬的數量、感染用戶規模甚至已經迫近網游盜號木馬，它們的行為也具備高度的一致性，就是強制修改IE瀏覽器的首頁為指定的網站，并在電腦桌面上生成惡意的瀏覽器快捷方式。IE首頁劫匪的傳播方式也五花八門，有的通過木馬下載器侵入網民電腦，有的和不良網站提供的軟件、視頻等資源捆綁在一起，甚至還和大型游戲的安裝文件捆綁，通過BT下載進行傳播。

　　全年累計查殺量：100160913

　　四、文件夾模仿者

　　類型：U盤木馬

　　危害：這是一類通過U盤等移動存儲介質傳播的木馬程序，通常是由木馬下載器創建的用于傳播木馬的功能組件，在打印店等頻繁使用U盤的場所特別常見，受感染的學生用戶群體也格外多。文件夾模仿者會將自己偽裝成U盤中的文件夾，并把正常的文件夾設置為“隱藏”，從而欺騙用戶點擊，這樣的話，即使用戶禁止了U盤自動播放，文件夾模仿者仍然能運行起來，并且把它的母體木馬下載器感染到電腦的其他磁盤中。

　　全年累計查殺量：77719535

　　五、魔獸密保克星

　　類型：盜號木馬

　　危害：這類盜號木馬將自己偽裝為游戲的運行程序，針對熱門網游《魔獸世界》，魔獸密保克星會把真正的wow.exe改名后設置為隱藏文件，木馬卻堂而皇之的以wow.exe的名稱擺在玩家面前。如果玩家不加注意運行了木馬，即使賬號綁定了密碼保護卡，游戲角色仍然會被盜取。

　　全年累計查殺量：73583440

　　六、Gh0st肉雞程序

　　類型：遠程控制木馬

　　危害：在2009年，Gh0st取代灰鴿子成為“肉雞”控制最主流的黑客工具。由于該木馬已經開源，各種修改版和變種更是層出不窮。和灰鴿子類似，Gh0st同樣能監視受害用戶的電腦屏幕、記錄鍵盤操作、隨意查看和盜取中招用戶的資料,甚至自動開啟用戶電腦上的攝像頭進行偷拍。

　　全年累計查殺量：52150554

　　七、“母馬”下載者

　　類型：木馬下載器

　　危害：2009年1月出現的“母馬”下載者采取“機器狗”式的穿透還原技術，感染系統文件實現自啟動，可以穿透冰點、影子等系統還原軟件，并具備更強的自我更新和變異能力：即便運行同一個“母馬”樣本，它所感染的系統文件都會出現不同的變化，感染方式和特征也隨之變化。更特別的是，“母馬”善于自動繁殖數千個子木馬，將主進程文件藏身在其中，以此逃避安全軟件的追殺，進而下載大量盜號木馬及風險程序。

　　全年累計查殺量：24550339

　　八、QQ消息木馬插件

　　類型：詐騙程序

　　危害：這類詐騙程序高發于2009年前半年，通常借掛馬、木馬下載器等方式侵入網民電腦。它會把桌面右下角真正的QQ圖標隱藏起來，再將自己偽造為不斷閃爍提示的QQ消息，當受害用戶點開消息后便彈窗推廣中獎消息類的釣魚網站，從而以保證金、手續費等名義詐騙受害用戶錢財。

　　全年累計查殺量：20287859

　　九、“山寨熊貓”下載者

　　類型：木馬下載器

　　危害：“山寨熊貓”從行為特征上最接近于當年肆虐一時的“熊貓燒香”，它會全盤感染exe類型可執行文件，對受害用戶的電腦系統殺傷力極強，一旦運行起來就會占用大量CPU資源，甚至有可能導致電腦系統癱瘓死機。一些殺毒廠商也將“山寨熊貓”命名為“寶馬下載器”。

　　全年累計查殺量：18201728

　　十、“執照兇手”下載者

　　類型：木馬下載器

　　危害：2009年底危害最大的木馬。它首次采用了真實的數字簽名實現“免殺”，能突破幾乎所有殺毒軟件的防護，同時通過感染QQ和迅雷等常用軟件實現強行二次啟動，因而具備空前的“免殺”能力和超強的隱蔽生存能力。單純以查殺量計算，“執照兇手”并不能進入年度十大木馬排行榜，但木馬用上真實有效的數字簽名，無疑是為安全行業敲響了警鐘，甚至比犇牛、母馬等頑固木馬更值得人們警惕。

　　全年累計查殺量：1375166