本文目录一览:
- 1、木马病毒有哪些种类?
- 2、什么是木马病毒
- 3、木马病毒是什么病毒?
- 4、哪些是典型计算机病毒
木马病毒有哪些种类?
来看木马病毒的种类,第一类木马病毒是游戏木马,主要通过一些游戏的脚本和外挂程序入侵用户。被木马病毒感染的游戏用户,在用键盘输入帐号木马的时候,个人信息就会被病毒制造者知晓。而因为游戏用户数量众多,掉进游戏木马病毒坑中的人数还真的不少。第二类是网银木马,受害者的卡号、密码甚至是安全证书都可能被不法分子窃取。这类病毒危害性更大,更容易对用户造成损害。第三类是下载类木马病毒,这类木马病毒的体积普遍很小,能够从网络上移植其他病毒到用户电脑,或者是安装广告软件,这类木马病毒也极易传播。第四类是代理类病毒,一般黑客会将感染代理类病毒的电脑当作跳板,借用被感染电脑用户的身份来活动。第五类是FTP木马,这类木马能够打开被控制计算机的21号端口,使得每一个人都可以用FTP客户端来连接到被控制的计算机。第六类是网页点击类木马,主要就是为了赚取高额的点计费编写的。
什么是木马病毒
木马,全称为:特洛伊木马(Trojan Horse)。 “特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了! 这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里,掩饰真正的企图。 至于黑客程序里的特洛伊木马和故事里的特洛伊木马差不多。 黑客程序里的特洛伊木马有以下的特点: (1)主程序有两个,一个是服务端,另一个是控制端。 (2)服务端需要在主机执行。 (3)一般特洛伊木马程序都是隐蔽的进程。 (4)当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,会执行相应的任务。 (5)每个系统都存在特洛伊木马。(包括Windows,Unix,liunx等) 在许多人眼中,特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒,它没有完全具备病毒的性质。(包括:转播,感染文件等。) 特洛伊木马程序的发展历史: 第一代木马:控制端 —— 连接 —— 服务端 特点:属于被动型木马。能上传,下载,修改注册表,得到内存密码等。 典型木马:冰河,NetSpy,back orifice(简称:BO)等。 第二代木马:服务端 —— 连接 —— 控制端 特点:属于主动型木马。隐蔽性更强,有利用ICMP协议隐藏端口的,有利用DLL(动态连接库)隐藏进程的,甚至出现能传播的木马。 典型木马:网络神偷,广外女生等。(反弹端口型木马)木马起源于古代希腊 特洛伊战争 有了计算机以后逐渐出现病毒然后衍生出来木马程序
木马病毒是什么病毒?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
哪些是典型计算机病毒
1、木马病毒 木马病毒其前缀:Trojan其共特性盗取用户信息目2、系统病毒 系统病毒前缀:Win32、PE、Win95、W32、W95等其主要染windows系统执行文件3、蠕虫病毒 蠕虫病毒前缀:Worm其主要通中国络或者系统漏洞进行传播4、脚本病毒 脚本病毒前缀:Script其特点采用脚本语言编写5、门病毒 门病毒前缀:Backdoor其通中国络传播并系统打门6、宏病毒 其实宏病毒脚本病毒种其利用ms office文档宏进行传播7.破坏性程序病毒 破坏性程序病毒前缀:Harm其般系统造明显破坏格式化硬盘等8.、玩笑病毒 玩笑病毒前缀:Joke恶作剧性质病毒通造实质性破坏9.捆绑机病毒 捆绑机病毒前缀:Binder类其特定应用程序捆绑起病毒 种病毒用自已程序意图加入或取代部操作系统进行工作具强破坏力导致整系统瘫痪圆点病毒麻病毒典型操作系统型病毒 良性计算机病毒 良性病毒指其包含立即计算机系统产直接破坏作用代码类病毒表现其存停进行扩散台计算机传染另台并破坏计算机内数据些类计算机病毒传染认恶作剧没关系其实良性、恶性都相言良性病毒取系统控制权导致整系统应用程序争抢CPU控制权导致整系统死锁给操作带麻烦系统内现几种病毒交叉染现象文件停反复几种病毒所染例原10KB存储空间且整计算机系统由于种病毒寄于其工作能轻视所谓良性病毒计算机系统造损害 源码型病毒该病毒攻击高级语言编写程序该病毒高级语言所编写程序编译前插入原程序经编译合程序部 宏病毒种寄存文档或模板宏计算机病毒旦打文档其宏执行于宏病毒激转移计算机并驻留Normal模板所自保存文档都 染种宏病毒且其用户打染病毒文档宏病毒转移计算机 文件型病毒主要染执行文件病毒通隐藏宿主程序执行宿主程序先执行病毒程序再执行宿主程序 传播式宿主程序运行病毒程序首先运行驻留内存再伺机染其执行程序达传播
