一、什么是木马
为什么它叫木马呢?这还有个渊源,木马这个称呼是来源于希腊神话的《木马屠城记》,英文叫做“Trojanhorse”,中译为特洛伊木马。
故事有兴趣大家可以去翻翻原著看看,小编就不多说了。
木马原则上只是一种远程管理工具。而且本身不带伤害性,也没有感染力,所以不能称为病毒,但却常常被视为病毒。原因是如果使用不当,破坏力可比病毒更强,所以又称为木马病毒。它是通过木马程序来控制关联的另一台计算机,一般有两个可执行程序:一个是控制端,另一个是被控制端。
木马和病毒的区别:
二、木马的类型
1、网游木马
在国产木马中网游木马的种类和数量都是首屈一指的,当下盛行的网游一一都在遭受网游木马的威胁。通常一款新的网游正式发布后,在一到两个星期内立即就会有相应的木马程序被制作出来。而木马生成器和黑客网站的大量的公开销售也是导致网游木马泛滥的原因之一。
2、网银木马
互联网的发展促使网上交易日益普遍,网银出现的初始就是为了安全而建,然不法分子却投机取巧的对此也展开了一系列的侵害活动,也就出现了网银木马。
网银木马主要针对网上交易系统而编写的木马程序,最终目的就是盗取用户信息(包括卡号、密码,甚至安全证书等)。这种木马种类数量虽然比网游木马少了许多,但是和网友木马相比,它的危害更加直接,受害用户遭受的损失更加惨重。
3、下载类
下载类木马的体积很小,容易传播,传播的速度也很快。主要是通过中毒电脑从网络上下载其他病毒程序或安装广告软件进行传播。一些功能、体积都很强大的后门类病毒(如“灰鸽子”、“黑洞”等)传播时,都会单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
4、代理类
受害者感染代理类木马后,受害计算机会自动开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,假借受害者的身份隐藏自己的真实信息进行黑客活动。
5、FTP木马
FTP型木马可以利用被控制的计算机端口,使每用户都可以用一个FTP客户端程序来随意连接到受控制的计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
6、通讯软件类
国内通讯软件可谓是多之又多,其中最为常见的通讯类木马可分为3种:
a、发送消息型
发送消息型木马经常充当网游木马的广告,它是通过通讯软件自动发送含有恶意信息的消息,诱使受害者点击恶意信息中毒,用户中毒后又会发散向更多好友传播病毒消息,最终盗取受害用户的信息资料。
b、盗号型
盗号型的木马主要用于盗取通讯软件的登录帐号和密码。工作原理和网游木马差不多,黑客盗取受害用户的帐号后,偷窥受害用户的隐私内容,然后骗取受害用户的好友的信任,发送不良信息、广告推销等消息,或直接卖掉帐号赚取利润。
c、传播自身型
传播自身型木马如“MSN性感鸡”、“QQ龟”和“QQ爱虫”等通过聊天软件发送自身进行传播,可感染大量用户群。基本都是利用技术搜寻到聊天窗口,然后对搜索到的聊天窗口进行控制,达到发送文件或消息的目的。
7、网页点击类
网页点击类木马会模拟用户成用户对广告等进行恶意点击的操作,在短时间内产生数以万计的恶意点击量,其目的就是为了赚取企业的广告推广费用。
三、木马的藏身之地
1、集成到程序中
2、隐藏在配置文件中
3、潜伏在Win.ini中
4、伪装在普通文件中
5、内置到注册表中
6、在驱动程序中藏身
7、隐形于启动组中
8、在Winstart.bat中
9、捆绑在启动文件中
10、设置在超级连接中
四、木马的危害
1、盗取我们的账号、密码,威胁我们的虚拟财产安全。
2、盗取我们的网银信息,威胁我们的真实财产安全。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息。
4、给我们的电脑打开后门,让我们的电脑安全受到威胁。
喜欢小编的可以点击关注哟~~~
网友评论