 鲜花( 3)  鸡蛋( 1)
|
常见的木马类型&传播方式
) a9 K3 @3 {9 d& F1 O9 ?
4 H( p. B$ F9 h! ^! v/ C+ b4 R 1.网络游戏木马/ p/ b8 i5 d! T, |
2 a7 h" c+ x; v3 ~
随着网络在线游戏的普及和升温,网游玩家在游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
3 w% K) h! ~! {% B
. @! e. u' s8 J8 R 而网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
! ?& F$ I2 s0 s* ?. n( ]
& G/ v8 ]; h# ~3 y# V+ d 同时,网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
# g* v1 P ^( W+ W" M* `7 P. M3 u, T0 l4 _6 o' s
防护方法:使用瑞星全功能安全软件中的“帐号保险箱”功能,可以有效保护网游账号、余额、相关装备安全。
- i7 B$ O$ S1 f( V+ h6 G: `+ ]) g/ a1 s1 }8 O
2.网银木马
, z( N* n: R# }
! O; u& O7 n8 L) ^2 \( m; H 网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
6 z7 ^; g2 S7 ]# z- g- k& X" L' n: ^: ]2 D g
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3” 利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用APIHook等技术干扰网银登录安全控件的运行。" j. b# X m9 d2 X6 ]0 G: K9 N1 `
5 m0 y. X7 I" ]+ N 随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。0 ]* `# t4 P& x0 L
! a; s* U F) n5 C8 o6 p" v7 ` 3.即时通讯软件木马
/ F' \% x" k" G' C/ p
; r/ `4 p6 f0 U1 `3 ] 现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:
3 \( Y/ A+ p- h- Q* U8 P- ^9 B; ~! p( e5 I
a、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、 QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。
- ?: { U( d4 C5 C% c% X2 Z
5 B/ \/ x+ A% \ b、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
% |+ \& T( l7 v6 x5 Y0 |
5 U; {; J2 T& B J c、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。( z7 Z1 R, N1 v- p9 h5 z; S
9 N8 H4 N% I* t' r( G$ b9 y4.网页点击类木马
: {; b' x$ R# e" U6 |$ Q" k% t/ ~: X1 y" m3 D
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTPGET请求。
& _2 ]5 c+ Z5 {5 } ^1 Q3 V/ N3 n0 l) h# @: |' w) M8 x
5.下载类木马
. m* }/ S6 n) N4 i: b: x9 S% D' L b% J- u. h [
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。1 n, W. m, Y9 Y' T: [7 \# `% }. p/ H
) [) Y0 X( G5 \7 L- d 6.代理类木马
4 Z, Z! G- p( s) v
; H$ X. j' y( d. B 用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
0 h, U5 n/ C0 k, r, |% M3 `# W3 \" i7 ^
首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。1 J( l i/ c& o; k9 C
1 v& M: n. ?7 h2 N) \0 ? 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术。
& S0 v- P. z g0 Q# l' W6 N0 X1 F( m0 v0 ]+ A
“木马”不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为”木马”程序。 |
|