本文目录一览:
问,? 木马病毒是怎样传到我们电脑上来的.?
什么是木马
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事).
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马的种类
1、普通的以单独EXE文件执行的木马
2、进程插入式木马
3、Rootkit类
4、其他
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
木马病毒是怎为事
木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。
因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。
在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cd C:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir *.exeexebackup.txt dir *.dlldllbackup.txt回车。
这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。
这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行 CMD—fc exebackup.txt exebackup1.txtdifferent.txt fc dllbackup.txt dllbackup1.txtdifferent.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。
最后,防治木马的危害,专家建议大家应采取以下措施:
第一,安装反病毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,使用安全性比较好的浏览器和电子邮件客户端工具。
第四,操作系统的补丁要经常进行更新。
第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。
相信大家只要做好安全防护工作,防治木马并不是那么可怕的。
现在最流行的木马是怎么传播的
这是个先后的问题,就是先有的病毒,才会有相应的补丁来补漏洞.所以说杀毒软件和防火墙是必须要安装的. 现在最流行的病毒是:"木马",多数都不利用漏洞传播. 木马有两种传播方式:一种是通过电子邮件,黑客将木马程序以附件形式夹在邮件中发出去,收信人只要打开附件就会感染木马;另一种是软件下载,一些黑客将木马程序捆绑在有些免费软件安装程序上,在下载这些软件的同时,也将木马程序安装到自己的计算机里。它不会自我繁殖,也并不“刻意”地去感染其他文件,主要通过将自身伪装起来,吸引用户下载执行。如果我们不小心将木马程序下载到计算机里,那就等于我们为黑客打开了电脑大门,黑客就可任意访问、毁坏、窃取他人电脑文件。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。常见的木马有:NetSpy、BO、冰河、YAI、毒针、“广外女生”
现在的病毒木马流行哪种感染方式??
通过电子邮件的附件传播。这是最常见,也是最有效的一种方式
通过下载文件传播。从网上下载的文件
通过网页传播。大家都知道很多VBS脚本病毒就是通过网页传播的
通过聊天工具传播。目前,QQ、ICQ、MSN、EPH等网络聊天工具盛行
当然您可以没有必要过于担心的,推荐使用腾讯电脑管家,每天保护和预防咱们的电脑安全!!
依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!
希望可以帮到您了
最近网络流行的木马病毒该如何解救~如何防御?
由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点: (1)尽量不使用盗版或来历不明的软件。 (2)备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 (3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 (4)杀毒软件应定期升级,一般间隔时间最好不超过一个月。 (5)安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 (6)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 (7)有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,就使你的计算机染毒。所以,不要轻易打开陌生人来信中的附件文件。下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库,最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了瑞星杀毒软件2008版(内附序列号)是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007 本软件只是躲过ID验证,直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的,跟官方一秒不差。。这个软件会被瑞星当病毒查杀,其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a 可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版QQ医生 V1.5.6.201.0 是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1. 附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta 全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build 1230. 反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 20070111360安全卫士3.7.0.1005(1.0.1.1576). 拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等.木马杀客2007 V18.18.34简体中文绿色免费版 全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。NOD32国外很权威的防病毒软件评测给了NOD32很高的分数。杀马(Defendio) V4.24.0.920. 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。USBkill U盘防火墙 V8.5. 可强力清除病毒和设备安全移除,简体中文绿色免费版 恶意软件清理助手 V2.77 Build 015 用于清理流氓软件,清理引擎已更新至2.65,带广告简体绿色版Auto.exe专杀增强版 V2.10 采用自创的查杀分析引擎查杀,简体中文绿色免费版天网防火墙个人版 V3.0.0.1013 已附带破解和最新规则数据包,破解版。下载地址: ╃安全软件区╃
采纳哦