木马病毒解析:特洛伊木马的历史与现代网络威胁,宴事营销推广
栏目:网络推广 发布时间:2025-03-01
木马这个名字源自古希腊传说,也就是荷马史诗中木马计的故事。“木马”一词的本意是特洛伊的,它代指特洛伊木马,也就是木马计的故事。 “木马”程序是当下较为流 ... 木马病毒解析:特洛伊木马的历史与现代网络威胁
木马这个名字源自古希腊传说,也就是荷马史诗中木马计的故事。“木马”一词的本意是特洛伊的,它代指特洛伊木马,也就是木马计的故事。
“木马”程序是当下较为流行的病毒文件。它和一般的病毒不一样,不会自我繁殖,也不会特意去感染其他文件。它通过把自身伪装起来,吸引用户进行下载和执行,从而给施种木马者提供了打开被种者电脑的门户,使得施种者能够随意毁坏、窃取被种者的文件,甚至还能远程操控被种者的电脑。“木马”和计算机网络中常用的远程控制软件有相似之处。远程控制软件是“善意”地进行控制,所以通常没有隐蔽性。而“木马”则完全不同,它要实现的是“偷窃”性的远程控制。如果“木马”没有很强的隐蔽性,那就没有什么价值了。
它指通过一段特定程序(木马程序)去控制另一台计算机。木马一般有两个可执行程序,一个是客户端也就是控制端,另一个是服务端也就是被控制端。被种者电脑中被植入的是“服务器”部分,所谓的“黑客”正是借助“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”之后,被种者的电脑会有一个或几个端口被打开。这样一来,黑客就能够利用这些打开的端口进入电脑系统,从而导致安全和个人隐私全无保障。木马的设计者为了避免木马被发现,会采用多种手段来隐藏木马。木马的服务一旦开始运行并且被控制端连接上,那么控制端就会拥有服务端的大部分操作权限。它可以给计算机添加口令,也能够浏览、移动、复制、删除文件,还可以修改注册表,以及更改计算机的配置等。
病毒编写技术不断发展,木马程序给用户带来的威胁愈发增大。尤其有一些木马程序,会运用极为狡猾的手段去隐蔽自身,这就使得普通用户在中毒之后,很难察觉到自身已中毒。
木马的种类
[编辑本段]
1. 网络游戏木马
网络在线游戏日益普及且升温,我国拥有着数量庞大的网游玩家。网络游戏里的金钱以及装备等这些虚拟财富,和现实财富之间的界限变得越来越不清晰。在这个过程中,以盗取网游帐号密码当作目的的木马病毒也开始发展并泛滥开来。
网络游戏木马一般会通过记录用户的键盘输入这种方式,以及 Hook 游戏进程的 API 函数这种方式,来获取用户的密码和帐号。窃取到的信息通常会以发送电子邮件的方式,或者向远程脚本程序提交的方式,发送给木马作者。
网络游戏木马的种类在国产木马病毒中是最多的,其数量也是最大的。流行的网络游戏每一款都受到网游木马的威胁。一款新游戏正式发布之后,通常在一到两个星期的时间内,就会有与之对应的木马程序被制作出来。有大量的木马生成器,并且黑客网站还公开销售,这也是网游木马泛滥的原因之一。
2. 网银木马
受害用户所遭受的损失也更加惨重。
网银木马通常具有较强的针对性。木马作者会首先对某家银行的网上交易系统进行细致的分析。接着,针对其中安全较为薄弱的环节来编写病毒程序。2004 年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动将页面换成安全性能欠佳但仍能运转的老版页面,接着记录用户在该页面填写的卡号和密码;“网银大盗 3”借助招行网银专业版的备份安全证书功能,能够盗取安全证书;2005 年的“新网银大盗”,通过 API Hook 等技术对网银登录安全控件的运行进行干扰。
我国网上交易日益普及,受到外来网银木马威胁的用户数量在不断增多。
3. 即时通讯软件木马
现在,国内的即时通讯软件呈现出百花齐放的态势。是其中之一,新浪 UC 也在其中,网易泡泡同样属于此类,盛大圈圈也包含在内……在网上进行聊天的用户群体规模十分庞大。常见的即时通讯类木马通常有 3 种:
发送消息的方式有多种。其中一种是通过即时通讯软件自动发送消息,这些消息中含有恶意网址。其目的是让收到消息的用户点击网址从而中毒。用户中毒之后,又会向更多的好友发送带有病毒的消息。此类病毒常用的技术是搜索聊天窗口,然后控制该窗口自动发送文本内容。发送消息型木马常充当网游木马的广告。例如“武汉男生 2005”木马,它能够通过 MSN、QQ、UC 等多种聊天软件发送带毒网址。其主要功能是盗取传奇游戏的帐号和密码。
盗号型的主要目标是即时通讯软件的登录帐号和密码。它的工作原理与网游木马相似。病毒作者盗取到他人帐号后,一方面可能会偷窥聊天记录等隐私内容,另一方面也可能会将帐号卖掉。
2005 年初,“MSN 性感鸡”等蠕虫通过 MSN 传播,曾泛滥一阵。之后,MSN 推出新版本,禁止用户传送可执行文件。2005 年上半年,“龟”和“爱虫”这两个国产病毒通过 聊天软件发送自身来进行传播,感染的用户数量非常大,在江民公司统计的 2005 年上半年十大病毒排行榜上分别位列第一和第四名。从技术角度来看,发送文件类的 蠕虫是之前发送消息类 木马的进化。其采用的基本技术是先搜寻到聊天窗口,接着对聊天窗口进行控制,以此来实现发送文件或消息的目的。并且,发送文件的操作要比发送消息复杂得多。
4. 网页点击类木马
“木马”程序是当下较为流行的病毒文件。它和一般的病毒不一样,不会自我繁殖,也不会特意去感染其他文件。它通过把自身伪装起来,吸引用户进行下载和执行,从而给施种木马者提供了打开被种者电脑的门户,使得施种者能够随意毁坏、窃取被种者的文件,甚至还能远程操控被种者的电脑。“木马”和计算机网络中常用的远程控制软件有相似之处。远程控制软件是“善意”地进行控制,所以通常没有隐蔽性。而“木马”则完全不同,它要实现的是“偷窃”性的远程控制。如果“木马”没有很强的隐蔽性,那就没有什么价值了。
它指通过一段特定程序(木马程序)去控制另一台计算机。木马一般有两个可执行程序,一个是客户端也就是控制端,另一个是服务端也就是被控制端。被种者电脑中被植入的是“服务器”部分,所谓的“黑客”正是借助“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”之后,被种者的电脑会有一个或几个端口被打开。这样一来,黑客就能够利用这些打开的端口进入电脑系统,从而导致安全和个人隐私全无保障。木马的设计者为了避免木马被发现,会采用多种手段来隐藏木马。木马的服务一旦开始运行并且被控制端连接上,那么控制端就会拥有服务端的大部分操作权限。它可以给计算机添加口令,也能够浏览、移动、复制、删除文件,还可以修改注册表,以及更改计算机的配置等。
病毒编写技术不断发展,木马程序给用户带来的威胁愈发增大。尤其有一些木马程序,会运用极为狡猾的手段去隐蔽自身,这就使得普通用户在中毒之后,很难察觉到自身已中毒。
木马的种类
[编辑本段]
1. 网络游戏木马
网络在线游戏日益普及且升温,我国拥有着数量庞大的网游玩家。网络游戏里的金钱以及装备等这些虚拟财富,和现实财富之间的界限变得越来越不清晰。在这个过程中,以盗取网游帐号密码当作目的的木马病毒也开始发展并泛滥开来。
网络游戏木马一般会通过记录用户的键盘输入这种方式,以及 Hook 游戏进程的 API 函数这种方式,来获取用户的密码和帐号。窃取到的信息通常会以发送电子邮件的方式,或者向远程脚本程序提交的方式,发送给木马作者。
网络游戏木马的种类在国产木马病毒中是最多的,其数量也是最大的。流行的网络游戏每一款都受到网游木马的威胁。一款新游戏正式发布之后,通常在一到两个星期的时间内,就会有与之对应的木马程序被制作出来。有大量的木马生成器,并且黑客网站还公开销售,这也是网游木马泛滥的原因之一。
2. 网银木马
受害用户所遭受的损失也更加惨重。
网银木马通常具有较强的针对性。木马作者会首先对某家银行的网上交易系统进行细致的分析。接着,针对其中安全较为薄弱的环节来编写病毒程序。2004 年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动将页面换成安全性能欠佳但仍能运转的老版页面,接着记录用户在该页面填写的卡号和密码;“网银大盗 3”借助招行网银专业版的备份安全证书功能,能够盗取安全证书;2005 年的“新网银大盗”,通过 API Hook 等技术对网银登录安全控件的运行进行干扰。
我国网上交易日益普及,受到外来网银木马威胁的用户数量在不断增多。
3. 即时通讯软件木马
现在,国内的即时通讯软件呈现出百花齐放的态势。是其中之一,新浪 UC 也在其中,网易泡泡同样属于此类,盛大圈圈也包含在内……在网上进行聊天的用户群体规模十分庞大。常见的即时通讯类木马通常有 3 种:
发送消息的方式有多种。其中一种是通过即时通讯软件自动发送消息,这些消息中含有恶意网址。其目的是让收到消息的用户点击网址从而中毒。用户中毒之后,又会向更多的好友发送带有病毒的消息。此类病毒常用的技术是搜索聊天窗口,然后控制该窗口自动发送文本内容。发送消息型木马常充当网游木马的广告。例如“武汉男生 2005”木马,它能够通过 MSN、QQ、UC 等多种聊天软件发送带毒网址。其主要功能是盗取传奇游戏的帐号和密码。
盗号型的主要目标是即时通讯软件的登录帐号和密码。它的工作原理与网游木马相似。病毒作者盗取到他人帐号后,一方面可能会偷窥聊天记录等隐私内容,另一方面也可能会将帐号卖掉。
2005 年初,“MSN 性感鸡”等蠕虫通过 MSN 传播,曾泛滥一阵。之后,MSN 推出新版本,禁止用户传送可执行文件。2005 年上半年,“龟”和“爱虫”这两个国产病毒通过 聊天软件发送自身来进行传播,感染的用户数量非常大,在江民公司统计的 2005 年上半年十大病毒排行榜上分别位列第一和第四名。从技术角度来看,发送文件类的 蠕虫是之前发送消息类 木马的进化。其采用的基本技术是先搜寻到聊天窗口,接着对聊天窗口进行控制,以此来实现发送文件或消息的目的。并且,发送文件的操作要比发送消息复杂得多。
4. 网页点击类木马