一、什麼是木馬
為什麼它叫木馬呢?這還有個淵源,木馬這個稱呼是來源於希臘神話的《木馬屠城記》,英文叫做「Trojanhorse」,中譯為特洛伊木馬。
故事有興趣大家可以去翻翻原著看看,小編就不多說了。
木馬原則上只是一種遠程管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱為病毒,但卻常常被視為病毒。原因是如果使用不當,破壞力可比病毒更強,所以又稱為木馬病毒。它是通過木馬程序來控制關聯的另一臺計算機,一般有兩個可執行程序:一個是控制端,另一個是被控制端。
木馬和病毒的區別:
二、木馬的類型
1、網遊木馬
在國產木馬中網遊木馬的種類和數量都是首屈一指的,當下盛行的網遊一一都在遭受網遊木馬的威脅。通常一款新的網遊正式發布後,在一到兩個星期內立即就會有相應的木馬程序被製作出來。而木馬生成器和黑客網站的大量的公開銷售也是導致網遊木馬泛濫的原因之一。
2、網銀木馬
網際網路的發展促使網上交易日益普遍,網銀出現的初始就是為了安全而建,然不法分子卻投機取巧的對此也展開了一系列的侵害活動,也就出現了網銀木馬。
網銀木馬主要針對網上交易系統而編寫的木馬程序,最終目的就是盜取用戶信息(包括卡號、密碼,甚至安全證書等)。這種木馬種類數量雖然比網遊木馬少了許多,但是和網友木馬相比,它的危害更加直接,受害用戶遭受的損失更加慘重。
3、下載類
下載類木馬的體積很小,容易傳播,傳播的速度也很快。主要是通過中毒電腦從網絡上下載其他病毒程序或安裝廣告軟體進行傳播。一些功能、體積都很強大的後門類病毒(如「灰鴿子」、「黑洞」等)傳播時,都會單獨編寫一個小巧的下載型木馬,用戶中毒後會把後門主程序下載到本機運行。
4、代理類
受害者感染代理類木馬後,受害計算機會自動開啟HTTP、SOCKS等代理服務功能。黑客把受感染計算機作為跳板,假借受害者的身份隱藏自己的真實信息進行黑客活動。
5、FTP木馬
FTP型木馬可以利用被控制的計算機埠,使每用戶都可以用一個FTP客戶端程序來隨意連接到受控制的計算機,並且可以進行最高權限的上傳和下載,竊取受害者的機密文件。新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進入對方計算機。
6、通訊軟體類
國內通訊軟體可謂是多之又多,其中最為常見的通訊類木馬可分為3種:
a、發送消息型
發送消息型木馬經常充當網遊木馬的廣告,它是通過通訊軟體自動發送含有惡意信息的消息,誘使受害者點擊惡意信息中毒,用戶中毒後又會發散向更多好友傳播病毒消息,最終盜取受害用戶的信息資料。
b、盜號型
盜號型的木馬主要用於盜取通訊軟體的登錄帳號和密碼。工作原理和網遊木馬差不多,黑客盜取受害用戶的帳號後,偷窺受害用戶的隱私內容,然後騙取受害用戶的好友的信任,發送不良信息、廣告推銷等消息,或直接賣掉帳號賺取利潤。
c、傳播自身型
傳播自身型木馬如「MSN性感雞」、「QQ龜」和「QQ愛蟲」等通過聊天軟體發送自身進行傳播,可感染大量用戶群。基本都是利用技術搜尋到聊天窗口,然後對搜索到的聊天窗口進行控制,達到發送文件或消息的目的。
7、網頁點擊類
網頁點擊類木馬會模擬用戶成用戶對廣告等進行惡意點擊的操作,在短時間內產生數以萬計的惡意點擊量,其目的就是為了賺取企業的廣告推廣費用。
三、木馬的藏身之地
1、集成到程序中
2、隱藏在配置文件中
3、潛伏在Win.ini中
4、偽裝在普通文件中
5、內置到註冊表中
6、在驅動程序中藏身
7、隱形於啟動組中
8、在Winstart.bat中
9、捆綁在啟動文件中
10、設置在超級連接中
四、木馬的危害
1、盜取我們的帳號、密碼,威脅我們的虛擬財產安全。
2、盜取我們的網銀信息,威脅我們的真實財產安全。
3、利用即時通訊軟體盜取我們的身份,傳播木馬病毒等不良信息。
4、給我們的電腦打開後門,讓我們的電腦安全受到威脅。
喜歡小編的可以點擊關注喲~~~