马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
最近一段时间,从各大杀毒软件厂商发布的病毒报告中可以看到,木马病毒目前在互联网上泛滥情况十分严重,并且已经形成完整的病毒产业链。那么究竟什么是木马病毒?它是如何入侵电脑?作为普通网民又应如何防范?
木马病毒属于病毒的一类,主要是进行盗取账号密码信息、远程控制用户电脑、破坏操作系统等操
作。并且,为了防止杀毒软件对它的查杀,通常具有很强的隐蔽性和反侦察性。多数木马病毒感染后,首先试图强行关闭杀毒软件,然后才开始盗取账号,有的木马病毒甚至会将国内外主流杀毒软件先各个击破。 目前主要有这样5种“木马”:
盗号木马病毒。盗取网游、网银账号密码,然后发送给黑客。
远程控制木马病毒。让用户电脑受黑客控制,可以进行任何操作,如发动网络攻击。
木马下载器病毒。运行后会从黑客指定的服务器,不断下载大量盗号、破坏型木马病毒,让用户电脑不断中毒。
恶意破坏型木马病毒。通常会对用户电脑系统造成严重破坏,如破坏数据、造成无法上网等。
综合型木马病毒。具有上述所有功能的木马病毒。
当然,没有人想主动感染病毒。那么木马病毒是怎么传播的呢?目前最主要的就是通过挂马网站,也就是网页上带有木马的网站。据瑞星“云安全”系统统计,目前网上90%以上的木马病毒都是通过挂马网站传播。用户访问了“带毒”网页后,如果没有安装性能良好的杀毒软件,就会瞬间感染数十甚至上百个木马病毒。大量的SE情、赌博、非法彩票和游戏外挂网站基本上都含有木马病毒,用户一旦访问,通常都会中招。而传统的传播方式如带毒电子邮件附件、U盘等,则已经基本被黑客“放弃”。
木马病毒能给病毒制造者带来巨大经济利益,这已形成了所谓的“木马产业链”。现在的病毒黑客集团分工明确、合作紧密,具有很强的“专业素养”。
病毒制造者会根据“病毒买家”的需求,定制各式各样的病毒,直接获利。“病毒买家”又会将所购买的病毒进行传播,他们会付钱给一些黑客,去“拿站”或“黑站”,也就是将木马病毒植入网站。当大量用户感染后,这些病毒买家首先会盗取用户电脑中的游戏账号密码、网银账号密码和个人隐私信息,然后盗取用户的游戏装备并在网上出售获利,或者利用网上银行网上购物或转账。更有一些黑客会拿用户的私密照片、视频来敲诈勒索。黑客还会通过远程控制木马,让用户的电脑成为任由其摆布的“肉鸡”,来攻击网站,让网站无法正常浏览,然后要挟被攻击网站的站长交“保护费”。这类网络犯罪案件目前发生的频率越来越高。
在互联网上,黑客将大量木马病毒的编写代码进行公布,这使木马病毒制作变得更加简单。很多木马生成器也不断诞生,你可能没有非常专业的编程技术,但也可以在很短的时间内,制作出大量新的木马病毒。
如何防范自己的电脑感染木马呢?有这样几条建议:
安装专业的反病毒软件是普通电脑用户保护电脑安全最基本、最有效的方法;
定期给操作系统、第三方应用软件升级漏洞补丁。挂马网站、木马病毒多数是通过系统或软件漏洞进行攻击;
养成良好的上网习惯。大量的木马都是通过非法网站等进行传播;
提高个人安全意识。如收到陌生邮件不要打开附件,带有链接的QQ或者MSN留言时不要点击,插入U盘后先杀毒再拷贝文件等;
如果电脑已经感染木马病毒,首先要升级杀毒软件到最新版本后再进行全盘杀毒。还可以向瑞星等这样的专业反病毒厂商寻求帮助。
木马病毒确实危害巨大,但相信随着国家对电脑病毒、网络犯罪打击力度的不断加大和相关法律出台,地下木马产业链会逐步被消除。(作者为瑞星反病毒工程师) |