超級狼堡
回答數:121405 | 被采納數:208
2016-11-28 08:20:17
你好!很高興為你解答,木馬(Trojan)這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。
“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。“木馬”與計算機網絡中常常要用到的遠程控製軟件有些相似,但由於遠程控製軟件是“善意”的控製,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠程控製,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。
它是指通過一段特定的程序(木馬程序)來控製另一台計算機。木馬通常有兩個可執行程序:一個是客戶端,即控製端,另一個是服務端,即被控製端。植入被種者電腦的是“服務器”部分,而所謂的“黑客”正是利用“控製器”進入運行了“服務器”的電腦。運行了木馬程序的“服務器”以後,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進入電腦係統,安全和個人隱私也就全無保障了! 木馬的設計者為了防止木馬被發現,而采用多種手段隱藏木馬。木馬的服務一旦運行並被控製端連接,其控製端將享有服務端的大部分操作權限,例如給計算機增加口令,瀏覽、移動、複製、刪除文件,修改注冊表,更改計算機配置等。
隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒後發覺。
木馬的種類
[編輯本段]
1. 網絡遊戲木馬
隨著網絡在線遊戲的普及和升溫,我國擁有規模龐大的網遊玩家。網絡遊戲中的金錢、裝備等虛擬財富與現實財富之間的界限越來越模糊。與此同時,以盜取網遊帳號密碼為目的的木馬病毒也隨之發展泛濫起來。
網絡遊戲木馬通常采用記錄用戶鍵盤輸入、Hook遊戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。
網絡遊戲木馬的種類和數量,在國產木馬病毒中都首屈一指。流行的網絡遊戲無一不受網遊木馬的威脅。一款新遊戲正式發布後,往往在一到兩個星期內,就會有相應的木馬程序被製作出來。大量的木馬生成器和黑客網站的公開銷售也是網遊木馬泛濫的原因之一。
2. 網銀木馬
網銀木馬是針對網上交易係統編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。此類木馬種類數量雖然比不上網遊木馬,但它的危害更加直接,受害用戶的損失更加慘重。
網銀木馬通常針對性較強,木馬作者可能首先對某銀行的網上交易係統進行仔細分析,然後針對安全薄弱環節編寫病毒程序。如2004年的“網銀大盜”病毒,在用戶進入工行網銀登錄頁麵時,會自動把頁麵換成安全性能較差、但依然能夠運轉的老版頁麵,然後記錄用戶在此頁麵上填寫的卡號和密碼;“網銀大盜3”利用招行網銀專業版的備份安全證書功能,可以盜取安全證書;2005年的“新網銀大盜”,采用API Hook等技術幹擾網銀登錄安全控件的運行。
隨著我國網上交易的普及,受到外來網銀木馬威脅的用戶也在不斷增加。
3. 即時通訊軟件木馬
現在,國內即時通訊軟件百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種:
一、發送消息型。通過即時通訊軟件自動發送含有惡意網址的消息,目的在於讓收到消息的用戶點擊網址中毒,用戶中毒後又會向更多好友發送病毒消息。此類病毒常用技術是搜索聊天窗口,進而控製該窗口自動發送文本內容。發送消息型木馬常常充當網遊木馬的廣告,如“武漢男生2005”木馬,可以通過MSN、QQ、UC等多種聊天軟件發送帶毒網址,其主要功能是盜取傳奇遊戲的帳號和密碼。
二、盜號型。主要目標在於即時通訊軟件的登錄帳號和密碼。工作原理和網遊木馬類似。病毒作者盜得他人帳號後,可能偷窺聊天記錄等隱私內容,或將帳號賣掉。
三、傳播自身型。2005年初,“MSN性感雞”等通過MSN傳播的蠕蟲泛濫了一陣之後,MSN推出新版本,禁止用戶傳送可執行文件。2005年上半年,“QQ龜”和“QQ愛蟲”這兩個國產病毒通過QQ聊天軟件發送自身進行傳播,感染用戶數量極大,在江民公司統計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術角度分析,發送文件類的QQ蠕蟲是以前發送消息類QQ木馬的進化,采用的基本技術都是搜尋到聊天窗口後,對聊天窗口進行控製,來達到發送文件或消息的目的。隻不過發送文件的操作比發送消息複雜很多。
4. 網頁點擊類木馬
網頁點擊類木馬會惡意模擬用戶點擊廣告等動作,在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單,一般隻是向服務器發送HTTP GET請求。
5. 下載類木馬
這種木馬程序的體積一般很小,其功能是從網絡上下載其他病毒程序或安裝廣告軟件。由於體積很小,下載類木馬更容易傳播,傳播速度也更快。通常功能強大、體積也很大的後門類病毒,如“灰鴿子”、“黑洞”等,傳播時都單獨編寫一個小巧的下載型木馬,用戶中毒後會把後門主程序下載到本機運行。
6. 代理類木馬
用戶感染代理類木馬後,會在本機開啟HTTP、SOCKS等代理服務功能。黑客把受感染計算機作為跳板,以被感染用戶的身份進行黑客活動,達到隱藏自己的目的。
首先找到感染文件,其手動方法是結束相關進程然後刪除文件,但是現在有很多木馬專殺的軟件.可以借助軟件刪除。
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說呢?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦裏的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,遊戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序。
一般來說一種殺毒軟件程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟件的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟件裏都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟件沒有木馬專殺的程序,那這家殺毒軟件廠商自己也好像有點過意不去,即使它的普通殺毒軟件裏當然的有殺除木馬的功能。
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟件裏的木馬專殺程序隻對木馬進行查殺,不去檢查普通病毒庫裏的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序隻調用木馬代碼庫裏的數據,而不調用病毒代碼庫裏的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度呢? 也就是說現在好多殺毒軟件自帶的木馬專殺程序隻查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
如何防禦木馬病毒?
木馬查殺(查殺軟件很多,有些病毒軟件都能殺木馬)
防火牆(分硬件和軟件)家裏麵的就用軟件好了
如果是公司或其他地方就硬件和軟件一起用
基本能防禦大部分木馬,但是現在的軟件都不是萬能的,是不?還要學點專業知識,有了這些,你的電腦就安全多了
現在高手也很多,隻要你不隨便訪問來曆不明的網站,使用來曆不明的軟件(很多盜版或破解軟件都帶木馬,這個看你自己經驗去區分),如果你都做到了,木馬,病毒。就不容易進入你的電腦了。
惡意程序=流氓軟件:強製安裝、捆綁安裝、無法卸載、修改IE設置、彈出窗口等
木馬:木馬程序是指未經用戶同意進行非授權操作的一種惡意程序。它們可能刪除硬盤上的數據,使係統癱瘓,盜取用戶資料等。嚴格意義上說,特洛伊木馬不是病毒(也就是說它們並不感染軟件或者數據)。木馬程序不能獨立侵入計算機,而是要依靠黑客來進行傳播,它們常常被偽裝成“正常”軟件進行散播。但木馬程序造成的損失可能遠遠超過因常規病毒引起的損失.。
病毒:當已感染的軟件運行時,這些惡性程序向計算機軟件添加代碼,修改程序的工作方式,從而獲取計算機的控製權。這隻是關於病毒感染的一個簡單定義。
不同的東西當然應該用不同的軟件來殺