木马病毒

一、 什么是木马病毒?


木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒程序,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向木马病毒制作者提供打开感染木马病毒电脑的门户,使木马病毒制作者可以任意毁坏、窃取被种者的文件,甚至远程操控感染木马病毒的电脑。


二、 木马病毒的特征


特洛伊木马病毒可以不经电脑用户准许就获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的,运行时很难阻止它的行动。运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行,或立刻自动变更文件名甚至隐形,或马上自动复制到其他文件夹中,甚至运行某些用户都无法操作的程序。


三、 木马病毒的种类


1. 网络游戏木马


网络游戏木马通常采用键盘记录、HOOK游戏进程API函数等方法获取用户密码和账号,并把盗取的用户密码和账号通过电子邮件或远程脚本程序等方式发送给木马作者。


2. 网银木马


网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。


3. 即时通讯软件木马


现在,国内即时通讯软件种类繁多,如:QQ、UC、MSN等即时通讯类软件的用户群十分庞大。常见的即时通讯类木马一般有3种:发送消息型、盗号型和传播自身型。


4. 网页点击类木马


网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。


5. 下载类木马


这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。


6. 代理类木马


用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。


四、 木马病毒的防范


1. 选购带有实时监控功能以及防火墙功能的反病毒软件,并且定时检查杀毒软件相关功能模块的运行情况。因计算机病毒每天都会层出不穷,必须随时更新病毒库,以便能够查杀最新的木马病毒,防范木马病毒的感染。


2. 不访问来历不明的网站,不使用来历不明的软件(现在从网络下载的破解类软件、游戏外挂等绝大部分软件都会带有木马病毒)。


3. 不要轻易点击和下载即时通讯软件中好友发送网址和文件,现在有部分木马病毒利用即时通讯软件进行传播。


4. 定期检查系统账号,恶意的攻击者非常喜欢使用克隆账号的方法来控制您的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患,恶意的攻击者可以通过这个账户任意地控制你的计算机。


5. 禁用不明系统服务,当您某天发现系统运行缓慢,在使用反病毒软件也查不出问题的时候,很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等。查看系统中是否有不明服务运行状态为开启状态,如发现不是自己开放的服务,可以禁用此服务。

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934 客服电话:400-660-8866

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号