这里所说的木马,不是儿童小木马,不是旋转木马,也不是拟声词 ‘木马’,这里讲的是电脑网络病毒文件的形式的最主要的一种,叫做木马病毒,通常简称作木马 。
什么是木马?(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊,也就是木马计的故事)。"木马"是一直是很流行的病毒文件,是一种基于远程控制的黑客工具,具有隐蔽性、自动运行性、非授权性和危害性等特点。其实严格上来讲木马不能算作病毒,其本身没有伤害性、扩散性,但就是因为如此在黑客没有动用木马之前它潜伏在计算机里和一般文件几乎没有差别。这就可怕了,完全就是一个不定时*弹炸**,一旦被引爆,后果会比真正的病毒更为严重!
现在的木马更为多种多样,除了电脑木马,逐渐猖獗起来的还有手机木马、物联网木马等。同时木马也有监控被植入主机功能,你的电脑或手机中了木马就相当于你的电脑或手机的操作都在黑客的监控中!
木马通常有两个可执行程序:一个是服务端,另一个是客户端。通常被攻击者感染的木马病毒指的是服务端,黑客则通过客户端去远程控制服务端从而达到控制被攻击者电脑的目的。
一般都有哪些类型的木马?
1、远程控制型木马
远程控制木马是最流行的木马,其数量最多,危害最大,它可以让攻击者完全控制被感染的计算机。由于要达到远程控制的目的,所以该种类的木马往往集成了其他种类木马的功能,使其在被感染的机器上为所欲为,可以任意访问文件,得到用户的敏感信息甚至包括信用卡,银行账号等至关重要的信息。
2、密码发送型木马
在高度信息化,网络化的今天,密码无疑是一个非常重要的信息。密码发送型木马正是专门为了*取盗**被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,缓存,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会将他们发送到指定的邮箱。
3、键盘记录型木马
这种木马非常简单,它们所做的唯一事情就是记录受害者的键盘敲击,然后在日志文件里查找密码。一般情况下,这种木马随着操作系统的启动而启动,它们有在线和离线的选项,分别记录你在线和离线状态下敲击键盘时的按键情况,然后发送到指定邮箱。攻击者从这些按键记录中很容易就会得到你的各种账户,密码等有用信息。
4、破坏型木马
这种木马唯一的功能就是删除和破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。这类木马非常简单易用,他们能自动删除受影响计算机里的dll、exe、ini等后缀的文件。
5、FTP型木马
这是一种非常简单和古老的木马,它会打开计算机的21端口,等待FTP软件进行连接并自由上传和*载下**文件。部分FTP型木马还带有密码验证功能,只有攻击者本人才知道密码,从而进入对方计算机。
6、DoS攻击型木马
随着DDoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行。当你给入侵的计算机种上DoS攻击木马,那么日后这台计算机就成为你进行DoS攻击的小助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成更大的伤害。
木马的传播方式从总体上主要可以分为三种。
1、*载下**传播
一些网站提供的*载下**软件可能被攻击者*绑捆**了木马,用户*载下**软件时木马也被*载下**到了本地。
2、邮件传播
攻击者将木马以附件的形式附在邮件中发送出去,收信人只要打开附件就会感染木马。随着技术的发展,目前已出现一种邮件内容木马,也可以称为邮件网页木马,其本质是在发送邮件是以HTML方式内嵌网页木马,这种木马能化被动为主动,用户一旦点击阅读此邮件就可能中招。
3、漏洞传播
通过漏洞传播的大部分都是网页木马,其实质就是利用漏洞向用户传播木马*载下**器。例如攻击者在有漏洞的第三方网站网页中插入恶意代码或者建立恶意网站,当用户访问该恶意网页后木马被*载下**到本地。我们通常所说的网页挂马就是通过漏洞传播的
木马程序具有很强的隐蔽性,它可以在不知不觉中控制和监视受影响计算机。那么木马到底都有哪些隐藏手法呢,研究发现目前主流的方法有以下几种。
1、集成到程序中:木马为了不被轻易的删除,常常集成到程序里。用户激活木马程序后,木马文件和某一应用程序*绑捆**在一起,然后生成新的文件并覆盖原文件,这样即使木马被删除了,只要运行*绑捆**了木马的应用程序,木马又会被重新安装。
2、隐藏在配置文件中:大多数用户对操作系统的配置文件不熟悉,攻击者利用这一点将木马隐藏在配置文件中,如windows系统的win.ini文件,System.ini文件和Winstart.bat文件。
3、内置到注册表中:注册表是Windows系统的核心数据库,其中存放着各种参数,直接控制着Windows的启动、硬件和驱动程序的加载以及一些Windows应用的运行。由于注册表比较复杂,对于普通用户来说较难发现隐藏在里面的木马。
4、插入到网页中:隐藏在网页中的木马又叫网页木马,网页木马就是表面上伪装成普通的网页或者将恶意的代码插入到正常网页中,当用户访问时木马就会利用用户计算机系统或者浏览器的漏洞自动将木马*载下**到本地。
5、伪装在普通文件中:把可执行文件伪装成图片或文本,在程序中把图标改成操作系统的默认图片图标,再把文件名改为*.gif*ex.e**。当用户计算机设置为"隐藏已知文件类型的扩展名"时,只能显示"*.gif"这部分,而不会显示真正的扩展名"*ex.e**"。
6、包含在视频中:从网络中*载下**并观看视频是计算机用户的一个普遍行为,攻击者可以通过提供特制的恶意视频进行攻击,其实现就是让视频*放播**时自动弹出浏览器窗口,并访问含有木马的恶意网页。
木马的防御通常分为两方面,第一方面是服务器的防御,第二方面是用户的防御。
木马主要是借助第三方进行传播,这里的第三方主要包括含有漏洞的网站,提供上传*载下**的站点,邮件服务器等。如果上述服务提供方高度重视网络安全,及时修补各种漏洞无疑能够减少木马的传播。
用户的防御则需要用户养成良好的上网习惯,警惕一些可能感染木马的行为,不要随意点击陌生人发送的链接、图片、程序,尤其是后缀为exe的可执行文件;不要随意浏览一些小网站,不从不正规站点*载下**文件、软件或者视频;不要*载下**运行来历不明的邮件附件。将木马放置在邮件附件中这一传播方式相信大家都有所耳闻,借助邮件内容进行传播的木马更是防不胜防,所以建议大家不轻易*载下**运行陌生邮件的附件,不点击阅读来历不明的邮件。最好安装杀毒软件并经常查杀木马。