最近一段時(shí)間,從各大殺毒軟件廠(chǎng)商發(fā)布的病毒報告中可以看到,木馬病毒目前在互聯(lián)網(wǎng)上泛濫情況十分嚴重,并且已經(jīng)形成完整的病毒產(chǎn)業(yè)鏈。那么究竟什么是木馬病毒?它是如何入侵電腦?作為普通網(wǎng)民又應如何防范?
木馬病毒屬于病毒的一類(lèi),主要是進(jìn)行盜取賬號密碼信息、遠程控制用戶(hù)電腦、破壞操作系統等操
作。并且,為了防止殺毒軟件對它的查殺,通常具有很強的隱蔽性和反偵察性。多數木馬病毒感染后,首先試圖強行關(guān)閉殺毒軟件,然后才開(kāi)始盜取賬號,有的木馬病毒甚至會(huì )將國內外主流殺毒軟件先各個(gè)擊破。
目前主要有這樣5種“木馬”:
盜號木馬病毒。盜取網(wǎng)游、網(wǎng)銀賬號密碼,然后發(fā)送給黑客。
遠程控制木馬病毒。讓用戶(hù)電腦受黑客控制,可以進(jìn)行任何操作,如發(fā)動(dòng)網(wǎng)絡(luò )攻擊。
木馬下載器病毒。運行后會(huì )從黑客指定的服務(wù)器,不斷下載大量盜號、破壞型木馬病毒,讓用戶(hù)電腦不斷中毒。
惡意破壞型木馬病毒。通常會(huì )對用戶(hù)電腦系統造成嚴重破壞,如破壞數據、造成無(wú)法上網(wǎng)等。
綜合型木馬病毒。具有上述所有功能的木馬病毒。
當然,沒(méi)有人想主動(dòng)感染病毒。那么木馬病毒是怎么傳播的呢?目前最主要的就是通過(guò)掛馬網(wǎng)站,也就是網(wǎng)頁(yè)上帶有木馬的網(wǎng)站。據瑞星“云安全”系統統計,目前網(wǎng)上90%以上的木馬病毒都是通過(guò)掛馬網(wǎng)站傳播。用戶(hù)訪(fǎng)問(wèn)了“帶毒”網(wǎng)頁(yè)后,如果沒(méi)有安裝性能良好的殺毒軟件,就會(huì )瞬間感染數十甚至上百個(gè)木馬病毒。大量的SE情、賭博、非法彩票和游戲外掛網(wǎng)站基本上都含有木馬病毒,用戶(hù)一旦訪(fǎng)問(wèn),通常都會(huì )中招。而傳統的傳播方式如帶毒電子郵件附件、U盤(pán)等,則已經(jīng)基本被黑客“放棄”。
木馬病毒能給病毒制造者帶來(lái)巨大經(jīng)濟利益,這已形成了所謂的“木馬產(chǎn)業(yè)鏈”,F在的病毒黑客集團分工明確、合作緊密,具有很強的“專(zhuān)業(yè)素養”。
病毒制造者會(huì )根據“病毒買(mǎi)家”的需求,定制各式各樣的病毒,直接獲利!安《举I(mǎi)家”又會(huì )將所購買(mǎi)的病毒進(jìn)行傳播,他們會(huì )付錢(qián)給一些黑客,去“拿站”或“黑站”,也就是將木馬病毒植入網(wǎng)站。當大量用戶(hù)感染后,這些病毒買(mǎi)家首先會(huì )盜取用戶(hù)電腦中的游戲賬號密碼、網(wǎng)銀賬號密碼和個(gè)人隱私信息,然后盜取用戶(hù)的游戲裝備并在網(wǎng)上出售獲利,或者利用網(wǎng)上銀行網(wǎng)上購物或轉賬。更有一些黑客會(huì )拿用戶(hù)的私密照片、視頻來(lái)敲詐勒索。黑客還會(huì )通過(guò)遠程控制木馬,讓用戶(hù)的電腦成為任由其擺布的“肉雞”,來(lái)攻擊網(wǎng)站,讓網(wǎng)站無(wú)法正常瀏覽,然后要挾被攻擊網(wǎng)站的站長(cháng)交“保護費”。這類(lèi)網(wǎng)絡(luò )犯罪案件目前發(fā)生的頻率越來(lái)越高。
在互聯(lián)網(wǎng)上,黑客將大量木馬病毒的編寫(xiě)代碼進(jìn)行公布,這使木馬病毒制作變得更加簡(jiǎn)單。很多木馬生成器也不斷誕生,你可能沒(méi)有非常專(zhuān)業(yè)的編程技術(shù),但也可以在很短的時(shí)間內,制作出大量新的木馬病毒。
如何防范自己的電腦感染木馬呢?有這樣幾條建議:
安裝專(zhuān)業(yè)的反病毒軟件是普通電腦用戶(hù)保護電腦安全最基本、最有效的方法;
定期給操作系統、第三方應用軟件升級漏洞補丁。掛馬網(wǎng)站、木馬病毒多數是通過(guò)系統或軟件漏洞進(jìn)行攻擊;
養成良好的上網(wǎng)習慣。大量的木馬都是通過(guò)非法網(wǎng)站等進(jìn)行傳播;
提高個(gè)人安全意識。如收到陌生郵件不要打開(kāi)附件,帶有鏈接的QQ或者MSN留言時(shí)不要點(diǎn)擊,插入U盤(pán)后先殺毒再拷貝文件等;
如果電腦已經(jīng)感染木馬病毒,首先要升級殺毒軟件到最新版本后再進(jìn)行全盤(pán)殺毒。還可以向瑞星等這樣的專(zhuān)業(yè)反病毒廠(chǎng)商尋求幫助。
木馬病毒確實(shí)危害巨大,但相信隨著(zhù)國家對電腦病毒、網(wǎng)絡(luò )犯罪打擊力度的不斷加大和相關(guān)法律出臺,地下木馬產(chǎn)業(yè)鏈會(huì )逐步被消除。(作者為瑞星反病毒工程師)
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) | Powered by Discuz! X3.4 |