木馬是病毒的一種，同時(shí)木馬程序又有許多種不同的種類，那是受不同的人、不同時(shí)期開發(fā)來區(qū)別的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等這些都屬于木馬病毒種類。也是現(xiàn)在流行的木馬程序。那么，木馬病毒的特征是什么呢？

小編了解到，木馬病毒一般都有以下基本特征：

1、隱蔽性是其首要的特征

如其它所有的病毒一樣，木馬也是一種病毒，它必需隱藏在你的系統(tǒng)之中，它會(huì)想盡一切辦法不讓你發(fā)現(xiàn)它。很多人的對(duì)木馬和遠(yuǎn)程控制軟件有點(diǎn)分不清，因?yàn)槲仪懊嬷v了木馬程序就要通過木馬程序駐留目標(biāo)機(jī)器后通過遠(yuǎn)程控制功能控制目標(biāo)機(jī)器。實(shí)際上他們兩者的最大區(qū)別就是在于這一點(diǎn)，舉個(gè)例子來說吧，象我們進(jìn)行局域網(wǎng)間通訊的常軟件——PCanywhere大家一定不陌生吧，大家也知道它是一款遠(yuǎn)程通訊軟件。PCanwhere在服務(wù)器端運(yùn)行時(shí)，客戶端與服務(wù)器端連接成功后客戶端機(jī)上會(huì)出現(xiàn)很醒目的提示標(biāo)志。而木馬類的軟件的服務(wù)器端在運(yùn)行的時(shí)候應(yīng)用各種手段隱藏自己,不可能還出現(xiàn)什么提示，這些黑客們?cè)缇拖氲搅朔椒矫婷婵赡馨l(fā)生的跡象，把它們扼殺了。例如大家所熟悉木馬修改注冊(cè)表和ini文件以便機(jī)器在下一次啟動(dòng)后仍能載入木馬程式，它不是自己生成一個(gè)啟動(dòng)程序，而是依附在其它程序之中。有些把服務(wù)器端和正常程序綁定成一個(gè)程序的軟件,叫做exe-binder綁定程式，可以讓人在使用綁定的程式時(shí)，木馬也入侵了系統(tǒng)，甚至有個(gè)別木馬程序能把它自身的exe文件和服務(wù)器端的圖片文件綁定，在你看圖片的時(shí)候，木馬也侵入了你的系統(tǒng)。 它的隱蔽性主要體現(xiàn)在以下兩個(gè)方面：

a、不產(chǎn)生圖標(biāo)

它雖然在你系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)運(yùn)行，但它不會(huì)在“任務(wù)欄”中產(chǎn)生一個(gè)圖標(biāo)，這是容易理解的，不然的話，憑你的火眼金睛你一定會(huì)發(fā)現(xiàn)它的。我們知道要想在任務(wù)欄中隱藏圖標(biāo)，只需要在木馬程序開發(fā)時(shí)把“Form”的“Visible”屬性設(shè)置為“False”、把“ShowintaskBar”屬性設(shè)置為“Flase”即可；

b、木馬程序自動(dòng)在任務(wù)管理器中隱藏

它一般并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)。

2、它具有自動(dòng)運(yùn)行性

它是一個(gè)當(dāng)你系統(tǒng)啟動(dòng)時(shí)即自動(dòng)運(yùn)行的程序，所以它必需潛入在你的啟動(dòng)配置文件中，如win.ini、system.ini、winstart.bat以及啟動(dòng)組等文件之中。

3、木馬程序具有欺騙性

木馬程序要達(dá)到其長(zhǎng)期隱蔽的目的，就必需借助系統(tǒng)中已有的文件，以防被你發(fā)現(xiàn)，它經(jīng)常使用的是常見的文件名或擴(kuò)展名，如“dllwinsysexplorer等字樣，或者仿制一些不易被人區(qū)別的文件名，如字母“l(fā)”與數(shù)字“1”、字母“o”與數(shù)字“0”，常修改基本個(gè)文件中的這些難以分辨的字符，更有甚者干脆就借用系統(tǒng)文件中已有的文件名，只不過它保存在不同路徑之中。還有的木馬程序?yàn)榱穗[藏自己，也常把自己設(shè)置成一個(gè)zip文件式圖標(biāo)，當(dāng)你一不小心打開它時(shí)，它就馬上運(yùn)行。等等這些手段那些編制木馬程序的人還在不斷地研究、發(fā)掘，總之是越來越隱蔽，越來越專業(yè)，所以有人稱木馬程序?yàn)椤膀_子程序”。

4、具備自動(dòng)恢復(fù)功能

現(xiàn)在很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。

5、能自動(dòng)打開特別的端口

木馬程序潛入人的電腦之中的目的不主要為了破壞你的系統(tǒng)，更是為了獲取你的系統(tǒng)中有用的信息，這樣就必需當(dāng)你上網(wǎng)時(shí)能與遠(yuǎn)端客戶進(jìn)行通訊，這樣木馬程序就會(huì)用服務(wù)器/客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機(jī)器，或?qū)嵤└舆M(jìn)一步入侵企圖。你知不知道你的電腦有多少個(gè)對(duì)外的“門”，不知道吧，告訴你別嚇著，根據(jù)TCP/IP協(xié)議，每臺(tái)電腦可以有256乘以256扇門，也即從0到65535號(hào)“門，但我們常用的只有少數(shù)幾個(gè)，你想有這么門可以進(jìn)，還能進(jìn)不來？當(dāng)然有門我們還是可以關(guān)上它們的，這我在預(yù)防木馬的辦法中將會(huì)講到。

6、 功能的特殊性

通常的木馬的功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設(shè)置口令、掃描目標(biāo)機(jī)器人的IP地址、進(jìn)行鍵盤記錄、遠(yuǎn)程注冊(cè)表的操作、以及鎖定鼠標(biāo)等功能,上面所講的遠(yuǎn)程控制軟件的功能當(dāng)然不會(huì)有的，畢竟遠(yuǎn)程控制軟件是用來控制遠(yuǎn)程機(jī)器，方便自己操作而已，而不是用來黑對(duì)方的機(jī)器的。

7、黑客組織趨于公開化

以往還從未發(fā)現(xiàn)有什么公開化的病毒組織（也許是我孤陋寡聞），多數(shù)病毒是由個(gè)別人出于好奇（當(dāng)然也有專門從事這一職業(yè)的），想試一下自己的病毒程序開發(fā)水平而做的，但他（她）絕對(duì)不敢公開，因?yàn)橐坏┌l(fā)現(xiàn)是有可能被判坐牢或罰款的，這樣的例子已不再什么新聞了。如果以前真的也有專門開發(fā)病毒的病毒組織，但應(yīng)絕對(duì)是屬于“地下”的。現(xiàn)在倒好，什么專門開發(fā)木馬程序的組織到處都是，不光存在，而且還公開在網(wǎng)上大肆招兵買馬，似乎已經(jīng)合法化。正因如此所以黑客程序不斷升級(jí)、層出不窮，黑的手段也越來越高明。我不知道為什么，但據(jù)講其理由是“為了自衛(wèi)、為了愛國(guó)” 。

以上就是木馬病毒的特征，相信小伙伴們都有所了解了，稍后，我們要去學(xué)習(xí)木馬病毒的種類和預(yù)防措施，想要學(xué)習(xí)更多網(wǎng)絡(luò)病毒小知識(shí)，請(qǐng)繼續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:鄒蘭