當(dāng)下網(wǎng)絡(luò)環(huán)境無奇不有，雖然互聯(lián)網(wǎng)給我們生活帶來了便利，特別是網(wǎng)銀、支付寶等支付軟件的發(fā)展。但是網(wǎng)絡(luò)同樣存在著太多漏洞，給不法分子帶來了“便利”，木馬病毒趁虛而入現(xiàn)象越加頻繁。本文佰佰安全網(wǎng)將為大家介紹有關(guān)木馬病毒的種類和預(yù)防措施的網(wǎng)絡(luò)病毒小知識，供您學(xué)習(xí)與參考。

有關(guān)木馬病毒的簡介

木馬,也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。木馬這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）。

“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產(chǎn)生嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。

木馬病毒的特征

特洛伊木馬不經(jīng)電腦用戶準許就可獲得電腦的使用權(quán)。程序容量十分輕小，運行時不會浪費太多資源，因此沒有使用殺毒軟件是難以發(fā)覺的，運行時很難阻止它的行動，運行后，立刻自動登錄在系統(tǒng)引導(dǎo)區(qū)，之后每次在Windows加載時自動運行，或立刻自動變更文件名，甚至隱形，或馬上自動復(fù)制到其他文件夾中，運行連用戶本身都無法運行的動作。

木馬病毒的原理 

木馬病毒是一種計算機黑客用于遠程控制計算機的程序，一旦進入就會駐扎在計算機里，隨著計算機的運行而自動運轉(zhuǎn)，對目標計算機進行特殊的操作，一般是竊取密碼和重要文件，對控制計算機實施監(jiān)控和資料修改等操作。 

木馬病毒能正常工作必須由客戶端程序和服務(wù)端程序建立網(wǎng)絡(luò)通信，這種通信是基于IP地址和端口號的。一般客戶端不是木馬程序，服務(wù)端才是木馬程序，隱藏在服務(wù)端的木馬程序一旦被觸發(fā)，就會不斷將通信的IP地址和端口號發(fā)給客戶端，客戶端利用服務(wù)端發(fā)出的信息與服務(wù)端建立一條通信線路，最終通過這條線路來控制服務(wù)端的計算機。絕大多數(shù)木馬程序的客戶端和服務(wù)端通信協(xié)議使用的是TCP/IP協(xié)議，也有部分使用UDP協(xié)議進行通信。 

但通常情況下，服務(wù)端的木馬程序首先要隱藏自己的行蹤，偽裝成合法的程序，然后通過修改注冊表設(shè)置觸發(fā)條件，保證自己可以被執(zhí)行，一旦發(fā)現(xiàn)自己的注冊表被修改或刪除就能自動修復(fù)。

木馬病毒的種類有哪些？

1、破壞型

惟一的功能就是破壞并且刪除文件，可以自動的刪除電腦上的DLL、INI、EXE文件。

2、密碼發(fā)送型

可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中，認為這樣方便；還有人喜歡用WINDOWS提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件，把它們送到黑客手中。也有些黑客軟件長期潛伏，記錄操作者的鍵盤操作，從中尋找有用的密碼。

在這里提醒一下，不要認為自己在文檔中加了密碼而把重要的保密文件存在公用計算機中，那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。利用WINDOWS API函數(shù)EnumWindows和EnumChildWindows對當(dāng)前運行的所有程序的所有窗口（包括控件）進行遍歷，通過窗口標題查找密碼輸入和出確認重新輸入窗口，通過按鈕標題查找我們應(yīng)該單擊的按鈕，通過ES_PASSWORD查找我們需要鍵入的密碼窗口。向密碼輸入窗口發(fā)送WM_SETTEXT消息模擬輸入密碼，向按鈕窗口發(fā)送WM_COMMAND消息模擬單擊。在破解過程中，把密碼保存在一個文件中，以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉，直到找到密碼為止。此類程序在黑客網(wǎng)站上唾手可得，精通程序設(shè)計的人，完全可以自編一個。

3、遠程訪問型

最廣泛的是特洛伊馬，只需有人運行了服務(wù)端程序，如果客戶知道了服務(wù)端的IP地址，就可以實現(xiàn)遠程控制。以下的程序可以實現(xiàn)觀察'受害者'正在干什么，當(dāng)然這個程序完全可以用在正道上的，比如監(jiān)視學(xué)生機的操作。

程序中用的UDP（User Datagram Protocol，用戶報文協(xié)議）是因特網(wǎng)上廣泛采用的通信協(xié)議之一。與TCP協(xié)議不同，它是一種非連接的傳輸協(xié)議，沒有確認機制，可靠性不如TCP，但它的效率卻比TCP高，用于遠程屏幕監(jiān)視還是比較適合的。它不區(qū)分服務(wù)器端和客戶端，只區(qū)分發(fā)送端和接收端，編程上較為簡單，故選用了UDP協(xié)議。本程序中用了DELPHI提供的TNMUDP控件。

4.鍵盤記錄木馬

這種特洛伊木馬是非常簡單的。它們只做一件事情，就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。據(jù)筆者經(jīng)驗，這種特洛伊木馬隨著Windows的啟動而啟動。它們有在線和離線 記錄這樣的選項，顧名思義，它們分別記錄你在線和離線狀態(tài)下敲擊鍵盤時的按鍵情況。也就是說你按過什么按鍵，下木馬的人都知道，從這些按鍵中他很容易就會得到你的密碼等有用信息，甚至是你的信用卡賬號哦!當(dāng)然，對于這種類型的木馬，郵件發(fā)送功能也是必不可少的。

5.DoS攻擊木馬

隨著DoS攻擊越來越廣泛的應(yīng)用，被用作DoS攻擊的木馬也越來越流行起來。當(dāng)你入侵了一臺機器，給他種上DoS攻擊木馬，那么日后這臺計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多，你發(fā)動DoS攻擊取得成功的機率就越大。所以，這種木馬的危害不是體現(xiàn)在被感染計算機上，而是體現(xiàn)在攻擊者可以利用它來攻擊一臺又一臺計算機，給網(wǎng)絡(luò)造成很大的傷害和帶來損失。

還有一種類似DoS的木馬叫做郵件炸彈木馬，一旦機器被感染，木馬就會隨機生成各種各樣主題的信件，對特定的郵箱不停地發(fā)送郵件，一直到對方癱瘓、不能接受郵件為止。

6.代理木馬

黑客在入侵的同時掩蓋自己的足跡，謹防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務(wù)。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序，從而隱蔽自己的蹤跡。

7.FTP木馬

這種木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開21端口，等待用戶連接?，F(xiàn)在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進人對方計算機。

8.程序殺手木馬

上面的木馬功能雖然形形色色，不過到了對方機器上要發(fā)揮自己的作用，還要過防木馬軟件這一關(guān)才行。常見的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關(guān)閉對方機器上運行的這類程序，讓其他的木馬更好地發(fā)揮作用。

9.反彈端口型木馬

木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對于連入的鏈接往往會進行非常嚴格的過濾，但是對于連出的鏈接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務(wù)端 (被控制端)使用主動端口，客戶端 (控制端)使用被動端口。木馬定時監(jiān)測控制端的存在，發(fā)現(xiàn)控制端上線立即彈出端口主動連結(jié)控制端打開的主動端口;為了隱蔽起見，控制端的被動端口一般開在80，即使用戶使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況，稍微疏忽一點，你就會以為是自己在瀏覽網(wǎng)頁。

木馬病毒的危害

目前木馬已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)入侵的重要手段，計算機感染了木馬病毒將面臨數(shù)據(jù)丟失、機密泄露的危險，它不是破壞計算機的軟硬件這么簡單，而是通過植入木馬病毒將竊取計算機里面的密碼和資料，甚至進行遠程監(jiān)控、偷窺用戶的隱私等。木馬病毒不僅針對個人用戶，同時一些大型網(wǎng)絡(luò)服務(wù)器也是其入侵對象，入侵者通過對其植入的木馬病毒竊取系統(tǒng)管理員的口令，最終達到入侵系統(tǒng)目標服務(wù)器的目的。

因此，一些重要單位、國防、外交以及商務(wù)部門受到木馬病毒入侵的危害會更大，有時可能會危及國家的存亡。

木馬病毒入侵怎么辦？

給電腦殺毒

1、一旦發(fā)現(xiàn)電腦中毒，應(yīng)該立即停止任何操作，也不要說去繼續(xù)使用一些軟件，否則容易出現(xiàn)盜號的情況，需要打開殺毒軟件如電腦管家。

2、打開后選擇上面的【病毒查殺】功能，然后切記要選擇殺毒模式，因為一般殺毒軟件都會默認為閃電殺毒。

3、我們要點擊一下，選擇成【全盤殺毒】，選擇完成后等待殺毒軟件自動對電腦殺毒后，重啟電腦。

給手機殺毒

1、手機要先獲取好ROOT權(quán)限，以后，下一步就是對手機病毒的清理了，常用的殺毒軟件打開后在防護監(jiān)控功能界面找到【病毒查殺】。

2、看到這一步后，不要急匆匆的去想要殺毒，點擊右上角的這個齒輪標志，可以打開一個設(shè)置里面，在里面有一個【頑固木馬專殺】功能點擊加載。

3、加載好之后，下一步自然就是給你的手機殺毒了，先點擊病毒掃描，等掃描完成之后，再點病毒查殺，把手機里面的病毒清除殺掉就可以了。

如何防范木馬病毒的攻擊？

為了不像特洛伊國人那樣被希臘人的木馬打敗，我們需要這樣做：

1.為計算機安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；及時更新病毒庫、更新系統(tǒng)補?。?/span>

TIP:編寫程序不是十全十美，所以軟件也免不了會出現(xiàn)BUG，而補丁是專門用于修復(fù)這些BUG的。因為原來發(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

2.下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開來歷不明的軟件或文件前先殺毒；

3.不隨意打開不明網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開；

4.使用網(wǎng)絡(luò)通信工具時不隨便接收陌生人的文件，若接收，可在工具菜單欄中“文件夾選項”中取消“隱藏已知文件類型擴展名”的功能來查看文件類型；

5.對公共磁盤空間加強權(quán)限管理，定期查殺病毒；

6.打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為“autorun.inf”的文件夾（可防U盤病毒啟動）；

7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機時，用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存；

8.對計算機系統(tǒng)的各個賬號要設(shè)置口令，及時刪除或禁用過期賬號；

9.定期備份，以便遭到病毒嚴重破壞后能迅速修復(fù)。

以上就是木馬病毒的相關(guān)介紹，希望大家能夠?qū)Υ祟惒《揪杵饋?，養(yǎng)成良好的使用電腦和手機的習(xí)慣，杜絕惡意軟件吧。