解析木马病毒及其防范措施
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 引言
随着 互联 网不断发 展 ,木 马病毒也 在泛滥 ,网站 中毒事 件频频发 生。瑞星发布 的 (0 9年上半年 中 国大陆地 区互 联 20
网安 全 报 显示 ,O 上 半 年 ,瑞 星 “ 安 全 ”系 统 拦 截 9年 云
本地计算机 的程序 ,它的运行遵照 T PI C/ P协议 ,由于它像 间 谍一样潜入 用户 的电脑 ,为其他人 的攻击 打开后 门 ,与战争 中的 “ 木马 ”战术十分相 似 ,因而得 名木 马程 序 。它具 有隐
类 ,但是 要单 独地 从 病毒 类型 中间剥 离 出 ,独立 地 称 之为
“ 马 ”程 序 。 木
2 “ 马”病 毒 木
木马是一个通俗 的叫法 ,但 总体上是一致 的。木马 (r— T o j H r )是从希腊 神话 里面 的 “ 洛伊 木马 ”得名 的,当时 a oe n s 特 希腊人在一 只假装人祭礼 的巨大木 马中藏 匿了许多希腊 士兵
大家都知道 以前的 电脑 病毒 的作用 ,其 实完 全就 是为 了 搞破坏 ,破 坏 电脑里 的资料数据 ,除 了破坏 之外其他 无非 就
是有些病毒 制造者为 了达 到某些 目的而进行 的威慑 和敲诈勒 索 的作用 ,或炫耀 自己的技 术。 “ 马”不一 样 ,木 马的作 木 用 是赤裸裸地偷 偷监视别人 和盗窃别人 密码 、数据等 ,如 盗
蔽性 和非 授 权 性 的 特 点 。
到 的挂马 网页数 累计 达 29亿个 ,共 有 1. 亿 人次 网民遭木 . 1 2 马攻击 ,平均 每天有 6 2万余 人次 网民被挂 马网站攻 击。 网 2 络安全 已成 为一个难 以解决 的课题 ,形 势相 当严 峻 。不仅影 响网 民的正常上 网 ,还危害 网民的财产 安全 ,越来 越 引起 公 众 的担忧 。为此 ,在这里对 “ 马”进行 一定 的了解 ,并给 木
A t xcbt C n gss uo e | 和 of . 的特殊作用 ,很容易就在计算机 中运 e a i y
行 、发作 ,从而偷窥 或者监视用户 。
() 潜 伏 在 wi. i Ss mii 3 ni 和 yt . 中 n e n
Wi. i S s mii ni 和 yt . 也是木马们喜欢的隐蔽场所。可以在 n e n 运行 中输入 “ cn g 调 出系统配置实用程序。检查 Wi. msof ” i n— i n 的 【 n o s 节下 的 1a i Widw ]小 od和 mn字段后 面有没有 什么可 疑程序 ,因为在一般情况 下 “ ”后 面是 空 白的 ,如果有后跟 = 程 序 , 比方 说 是 这 个 样 子 :rn c wn o sl. xla = : u = : i wfe E e d c d i o wn o sl. e i wfe x 。这 时就 要 小心 了 ,这 个 fe x d i e i . e很 可能 是 木 le
Abtat A a s fh hrc r tsadbh v r f r a os i s A dt tn fr f h i sw srva d src: nl i o ecaat ii n eai o nhreVr , n el etom o evr a eel , ys t e sc ooT j u h a t u e
电脑 编 程 技 巧 与 维 护
解析木马病毒及 其防范措施
辛淑 霞
( 市信息产业局 ,衡水 0 3 0 ) 衡水 50 0 摘 要 : 分析 了木 马病毒的特征和行为,并且对该病毒的潜伏 方式进行 了揭示 ,在 此基础上提 出了木马病毒的预防 措施 ,给 出了木马病毒 的清除方法。
关 键 词 : 木 马 ; 毒 ; 伏 方 式 ; 治 病 潜 防
出一 些 防 范 的措 施 。
3 潜伏 方式
木 马 是 一 种 基 于 远 程 控 制 的病 毒 程 序 ,该 程 序 具 有 很 强
的隐蔽性 和危害性 ,它可 以在人不 知鬼不 觉的状态 下控制你
或者监视你 。下面就是木马的入侵诡招 。
()集成到程序中 1 木 马是一个服务 器客户端 程序 ,为 了不让 用户能轻 易地 把 它删 除 ,就 常常集 成到 程序里 ,一旦用 户 激活木 马程序 , 那 么木马文件 和某 一应用程序 捆绑在一 起 ,然后 上传到服务 端覆盖原 文件 ,这样 即使木 马被 删除 了 ,只要运行 捆绑 了木 马的应用程序 ,木 马又会被安装上去了。 () 隐藏在配置文件中 2 木 马实在是太 狡猾 ,隐藏在配置 文件 中 ,利用 配置文件
窃管理员 密码 、偷 窃上 网用 户密码 、游戏 帐 号 、股 票 帐号 、
甚 至网上银行 帐户等 ,达到偷窥 别人 隐私和得 到经济利益 的 目的。所以木马 的作 用 比早期 的电脑 病毒更 加有用 ,更能够 直接 达到使用者 的 目的。鉴于木 马的这些 巨大危 害性和它 与 早期病 毒的作用性质不一 样 ,所 以木 马虽然 属于病 毒 中的一
O eb s f rp s dpe e t el au e Toa o e a d T  ̄a o e i sr v l ie eh d nt a i o po o e r ni l s rs rjnh r , n r nh r r e a g n m to . h s v v I e s s v u mo v Ke o d:r a os v s Ltn f m ; rvni yw rs tjnhr o e;i ; a to u r e r Peet n o
T eToa os i s di rvni aue h r nH reVr s eet nMesrs j u a tP n o
XI S u i N h xa
( e gh i ueuo fr t nId s y, e ghi 0Байду номын сангаас3 0) H n su B ra fnoma o u ̄ H n su 5 0 0 I i n