木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是“特洛伊的”,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
木马病毒的特征
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的。
1.隐蔽性:木马病毒可以长期存在的主要因素是它可以隐匿自己,将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。
2.欺骗性:木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的文件类型后缀名“dll、sys,ini’’等;使用已有的合法系统文件名,然后保存在其它文件目录中;使用容易混淆的字符进行命名,例如字母“o”与数字“0”,数字“1”与字母“i”。
3.顽固性:木马病毒为了保障自己可以不断蔓延,有多份备份文件存在,一旦主文件被删除,便可以马上恢复。尤其是采用文件的关联技术,只要被关联的程序被执行,木马病毒便被执行,并生产新的木马程序,甚至变种,顽固的木马病毒给木马清除带来巨大的困难。
4.危害性:木马病毒的危害性是毋庸置疑的。只要计算机被木马病毒感染,别有用心的黑客便可以任意操作计算机,黑客可以恣意妄为,可以盗取系统的重要资源,例如:系统密码、股票交易信息.机要数据等。
木马病毒的主要种类
1.网游木马:网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
2.网银木马:网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
3.下载类:这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
4.代理类:用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
5.FTP木马:FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
6.网页点击类:网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTPGET请求。
为什么黑客会用木马病毒攻击?
黑客使用木马病毒进行攻击有多种原因,这些原因可能因攻击者的目的和动机而异。下面是一些常见的原因:1.远程控制:木马病毒为黑客提供了远程控制目标计算机的能力。黑客可以利用木马病毒植入系统后,通过远程命令和控制,完全掌控受感染计算机,执行各种操作,包括窃取信息、操纵文件、进行网络攻击等。2.窃取敏感信息:木马病毒被用于窃取敏感信息,如登录凭证、银行账号、个人身份信息等。通过键盘记录、截屏、屏幕录制等技术,黑客可以获取用户在受感染计算机上输入的信息,并将其发送回黑客的控制服务器。3.传播其他恶意软件:木马病毒可以被黑客用作传播其他恶意软件的手段。一旦黑客获得对目标计算机的远程控制权,他们可以利用木马病毒在系统中安装其他恶意软件,如病毒、蠕虫、勒索软件等。4.营利目的:黑客使用木马病毒进行攻击可能是为了经济利益。他们可以通过窃取用户的银行账号、信用卡信息,或者使用木马病毒作为勒索软件的起点,要求受害者付款来获取利润。5.破坏和间谍活动:一些黑客使用木马病毒进行破坏行为,例如删除文件、破坏系统设置等。还有一些黑客会使用木马病毒进行间谍活动,监视目标系统的操作,窃取商业机密、政府机密或军事情报等重要信息。需要注意的是,使用木马病毒进行攻击是违法行为,严重侵犯了个人和组织的隐私和安全。保护计算机免受木马病毒攻击的措施包括安装防病毒软件、定期更新系统和应用程序、谨慎下载和打开文件、以及教育用户有关网络安全的最佳实践。
如何检查计算机是否遭受木马病毒?
如果你怀疑自己的计算机被别人安装了木马病毒,可以通过以下方法来检查计算机是否有木马病毒:
一、检测网络连接
使用Windows自带的网络命令来查看有无不明IP在连接你的计算机。
具体的命令格式是:netstat-an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
如果系统重新启动后计算机速度变慢了,用杀毒软件也查不出问题,这个情况很可能是黑客入侵了你的计算机后给你开放其他服务,比如IIS信息服务等,这时候可以通过“netstart”来查看系统已开启的服务,如果发现不是自己开启的,可以禁用这个服务。
方法:输入“netstart”来查看服务,再用“netstopserver”来禁止服务。
三、轻松检查账户
恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活系统中的默认且不常用的账户,然后使用工具把这个账户提升到管理员权限,从表面上看来该账户和原来一样,但实际上攻击者可以通过该账户任意操控你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入netuser,查看计算机上有些什么用户,再使用“netuser用户名”查看该用户的所属权限,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那极有可能是黑客计算机上克隆了账户。可以使用“netuser用户名/del”来删掉用户。
注意,要让客户端处于联网的状态下,因为联网后在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境。
四、对比系统服务项
1.点击“开始,运行”输入“msconfig.exe”回车,打开”系统配置实用程序,然后在“服务”选项卡中勾选“隐藏所有Microsoft服务”,这时列表中显示的服务项都是非系统程序。
2.再点击“开始,运行”,输入Services.msc”回车,打开“系统服务管理”,对比两张表,在该“服务列表”中可以逐一找出刚才显示的非系统服务项。
3.在“系统服务”管理界面中,找到那些服务后,双击打开,在“常规”选项卡中的可执行文件路径中可以看到服务的可执行文件位置,一般正常安装的程序,比如杀毒,MSN,防火墙,等,都会建立自己的系统服务,不在系统目录下,如果有第三方服务指向的路径是在系统目录下,那么他就是“木马”。选中它,选择表中的“禁止”,重新启动计算机即可。
4.要点:有一个表的左侧:有被选中的服务程序说明,如果没用,它就是木马。
如何防范木马病毒攻击?
防范木马病毒攻击是保护计算机安全的重要一环。以下是一些常见的防范措施:
1.安装可信的安全软件:使用可信赖的防病毒软件和防火墙,并定期更新软件和病毒库。这样可以帮助检测和阻止木马病毒的入侵。
2.谨慎下载和打开文件:仅从可信的来源下载文件,避免打开或下载来历不明的文件,特别是附件、链接和不明来源的软件。
3.更新操作系统和应用程序:及时安装操作系统和应用程序的安全更新和补丁。这些更新通常包括修补可能被黑客利用的漏洞。
4.强化用户账户安全:确保使用强密码,并避免共享或在不安全的环境下输入密码。启用双因素认证等额外的安全措施可增加账户的保护。
5.谨慎点击链接和避免社交工程攻击:避免点击来历不明或可疑的链接,并保持警惕,不受社交工程攻击的欺骗。
6.定期备份重要文件:定期备份文件,并存储在离线和安全的位置。这样即使受到木马病毒攻击,也能保护文件免受损失。
7.教育用户有关网络安全:让用户了解常见的网络威胁,如钓鱼攻击、恶意链接和文件,以及如何识别和避免它们。
8.使用安全浏览器:选择安全性较高的浏览器,并确保启用浏览器的安全设置和插件,如弹出窗口拦截、恶意网站阻止等功能。
总而言之,实施多层次的安全措施可以帮助预防木马病毒攻击。综合使用防病毒软件、定期更新系统和应用程序、保持警惕和谨慎操作,用户可以最大程度地降低木马病毒入侵的风险。
打击木马病毒攻击行动
在我国,木马病毒攻击被视为一种违法行为。据《中华人民共和国网络安全法》第41条规定,任何单位和个人都不得以任何方式干扰、破坏他人的网络正常运行。此外,《刑法》中也明确规定,以非法占有为目的,使用计算机虚假数据、篡改、删除、增加、干扰计算机信息系统功能,或者对计算机信息系统输入、传输、存储的数据和程序进行删除、修改、增加、干扰,导致计算机信息系统不能正常运行的,情节严重的,以寻衅滋事罪定罪处罚。因此,利用DDoS攻击侵害他人合法权益的行为将受到法律的制裁。
