2011年，國內(nèi)日均約853.1萬臺電腦遭到木馬病毒等惡意程序攻擊，占每天開機聯(lián)網(wǎng)的電腦比例約為5.7%，相比2010年增長48.0%。其中，1%-3%的電腦終端實際感染木馬病毒，主要原因為部分木馬利用游戲外掛、盜版軟件、視頻等誘惑性網(wǎng)絡(luò)資源偽裝，欺騙用戶關(guān)閉安全軟件防護。根據(jù)木馬流行度、危害，以及公眾影響力等綜合因素考慮，360安全中心發(fā)布2011年國內(nèi)十大木馬榜單如下：

一、BMW（Bios Rootkit）

全球首例可刷寫B(tài)IOS的BMW木馬（國際廠商命名為Mebromi），感染電腦主板的BIOS芯片和硬盤MBR（主引導區(qū)），再控制Windows系統(tǒng)文件加載惡意代碼，使受害用戶無論重裝系統(tǒng)、格式化硬盤，甚至換掉硬盤都無法將其徹底清除。

二、QQ黏蟲

新一代盜號毒王，主要利用偽裝圖片傳播，運行后以透明窗體覆蓋QQ登錄窗，“黏”走受害用戶的QQ密碼。

三、Duqu

全球聞名的“超級工廠2代”，利用Windows內(nèi)核0day漏洞傳播，使嵌入惡意字體文件的Word文檔成為木馬載體，再針對攻擊目標竊取機密技術(shù)資料。在國內(nèi)，一家擁有藍牙軟硬件技術(shù)的高科技企業(yè)也曾遭到Duqu攻擊。

四、新“網(wǎng)銀大盜”

2011年技術(shù)最成熟的網(wǎng)購木馬，它利用合法程序加載組裝惡意代碼，運行后篡改支付頁面，劫持受害者的網(wǎng)購資金。

五、鬼影3

感染電腦硬盤的主引導記錄（MBR），無論重裝系統(tǒng)或是格式化硬盤都無法殺掉。此外，該木馬還釋放一個惡意驅(qū)動作為“保鏢”，用來禁止任何修復MBR的操作，因此成為比較難以清除的頑固木馬。

六、桌面雪花

利用QQ郵箱附件傳播的木馬下載器，同時帶有蠕蟲特征。它采用分進合擊的攻擊手段，將木馬分為兩部分：一部分是不帶有惡意代碼的“桌面雪花”屏保，另一部分是加密的ini配置文件，也不可能單獨作為木馬。然而當屏保程序運行時，木馬會自動合體，下載其他木馬病毒進入受害者電腦。

七、圖紙大盜

通過電子郵件傳播的商業(yè)間諜木馬，郵件附件名為“趣味機械制圖.rar”。如有網(wǎng)民下載運行了附件，同時電腦中又裝有AutoCAD軟件，“圖紙大盜”就會被激活。當中招電腦再打開任意CAD圖紙時，木馬都會把這張圖紙發(fā)送到黑客指定的郵箱。

八、魔影（TDSS.TDL-4）

號稱擁有世界尖端黑客技術(shù)、長期肆虐歐美地區(qū)，曾迫使微軟制作了一款專門用于防御“魔影”（TDL-4）的反病毒補丁（KB2506014），然而這個補丁在發(fā)布后第二天便被“魔影”作者攻破。不過在國內(nèi)，該木馬傳播范圍較小，感染量低于與其相似的鬼影系列木馬。

九、黑桃J

偽裝為成人播放器、專用播放器等視頻軟件，運行后篡改瀏覽器首頁為不良網(wǎng)址導航。該木馬的防御和查殺難度并不高，但其傳播渠道在當時頗為新穎，是“網(wǎng)站黑鏈偷渡式下載”的開先河者。

十、替身

2011年游戲盜號木馬的代表，它會替換QQ、YY語音等16款網(wǎng)民常用軟件的正常文件，在這些軟件運行的同時激活木馬，從而對《QQ幻想世界》、《刀劍英雄》等熱門游戲?qū)嵤┍I號。