admin管理员组文章数量:1585014
2024年6月25日发(作者:)
当今网络时代木马病毒及其防范措施
1认识木马病毒
木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给木马设计
者的病毒程序。木马通常有两个可执行程序:一个是客户端(Client),即控制端,另一个是
服务端(Server),即被控制端。客户端程序用于远程控制计算机;而服务端程序,则隐藏
到远程计算机中,接收并执行客户端程序发出的命令。所以当黑客通过网络控制一台远程
计算机时,第一步就需要将服务端程序植入到远程计算机。为了能够让用户执行木马程序,
黑客常常通过各种方式对它进行伪装。木马的服务一旦运行并被控制端连接,其控制端将
享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,
修改注册表,更改计算机配置等。
2几种常见的木马病毒
(1) 反弹端口型木马:木马开发者分析了防火墙的特性后,发现防火墙对于连入的链
接会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,
反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端) 使用被动端口。
(2) 信息窃取型/密码发送型:这种木马可以找到目标机的隐藏密码,并且在受害者不
知道的情况下,把它们发送到指定的信箱。
(3) 键盘记录木马:这种木马是非常简单的。它们只做一件事情,就是记录受害者的
键盘敲击并且在LOG文件里查找密码。这种木马随着Windows 的启动而启动。
(4) 远程控制型:这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬
盘。只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的IP地址,就可以
实现远程控制。
(5)FTP木马:这种木马可能是最简单和古老的木马,它的唯一功能就是打开21端口,
等待用户连接。
(6) 程序杀手木马:上面列举的木马功能虽然形形色色,要想在对方机器上发挥自己
的作用,须绕过防木马软件。程序杀手木马的功能就是关闭对方机器上运行的这类程序,
让其他木马更好地发挥作用。
(7) 破坏型:唯一的功能就是破坏并且删除文件。可以自动的删除电脑上的DLL、INI、
EXE文件。
(8) 代理木马:用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功
能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的
目的。
3木马病毒的传播途径
(1) 通过E-mail:早期的木马,大多是通过发送电子邮件的方式把入侵主机信息告诉
攻击者,有一些木马程序干脆把主机所有的密码用邮件的形式通知给攻击者,这样攻击者
就不用直接连接攻击主机即可获得一些重要数据,如攻击OICQ密码的GOP木马。由控
制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件就会感染木马。
版权声明:本文标题:当今网络时代木马病毒及其防范措施 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1719298224a769582.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论