木马病毒是什么呀
什么是木马?
木马实际上是一种远程控制软件,国外叫特洛依,名字的来源是由于古代攻城的时候,由埋伏在城里的“特洛依”,国外的叫法,应该是伪装的起来的兵士,接应城外的军队攻克城堡。所以“木马”一词应该含有“隐蔽”和“接应”的意思。
国外比较有名的木马是前几年流行的“冰河”,这是一个比较优秀的国产木马。现在木马有很多种,象“广外幽灵”,“蓝色火焰”,“网络神偷”等,最近又新出一个比较优秀的国产木马程序-“灰鸽子”。
木马的神奇之处在于其隐蔽性和强大的网络通讯功能。在现在,很多木马已经变成了病毒的一种,成为各种杀毒软件追杀的对象。不过这只限于那些知道的木马,又很多未知或新出的木马程序一时还查杀不了。
木马是一种运行在计算机中的程序,一个木马程序通常由两部分组成:客户端和服务端。服务端是运行在被控制计算机上的程序,通常做得很小而且很隐蔽,以病毒的形式存在,开机的时候可以自动随计算机启动,没有专门的查杀软件或者不经过细致的分析很难查杀。而客户端则是安装在控制方使用机器上的一个程序,通常都做成图形界面,这样,在安装了客户端的机器上就可以操纵安装了服务端的机器(或者称中了木马病毒的机器),象查看对方的屏幕,窃取对方的密码,让对方死机等等,总之,凡是程序可以达到的功能,木马都可以做到,这就是所谓的远程控制,即用一台机器控制另外一台机器,只要这两台机器可以互相访问。
木马的传输协议一般采用TCP/IP通讯协议,象常用的QQ通讯软件,也是采用该协议,还有采用UDP协议的。
木马一般都是很隐蔽的,现在的木马功能越来越强,而且不容易发现,中了木马的机器是很危险的,因为你很有可能已经被另外一个人操纵了你的机器,这样你的密码等机密就可能泄漏。
对付木马比较有效的办法是安装防火墙,但防火墙也不安全,因为有些木马已经有针对性地破坏防火墙的某些功能,可以穿过防火墙和外界发生连接。
很多电脑初学者被人装了木马程序也不知道,所以,安全问题是最重要的,除了用杀毒软件查杀外,还要平时留心一点,这样能更有效的保护你的信息不致泄漏。
病毒木马是什么??
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
参考资料:
详见
木马是什么 木马到底有何利弊 ? 木马是不是经常附带病毒 ?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。
0条大神的评论