木马|认识计算机木马，了解木马是如何攻击你的病毒|网游|黑客|网络安全

文章图片

木马（又名间谍程序）是一种后门程序，长被黑客用作控制远程计算机的工具。 “木马”是目前比较流行的病毒文件，严重危害着现代网络的安全运行。

认识木马

木马这个词来源于一个古老的故事: 相传古希腊在攻打特洛伊城时，久攻不下。后来希腊人使用了一个计策，用木头造了一匹巨大的木马，空肚子里藏了很多装备精良的勇士，然后佯装又一次攻打失败，逃跑时就把那匹大木马遗弃。守城的土兵就把它当战利品带到城里去了。到了半夜，木马肚子里的勇士们都悄悄地溜出来，和城外的希腊军队里应外合，一举拿下了特洛伊城。

（1）木马的原理
一个完整的木马套装程序分为两部分: 服务端(服务器部分)和客户端( 控制器部分) 。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会生成一个容易迷惑用户的名称的进程，暗中打开端口，向指定目标发送数据(如网络游戏的密码，即时通信软件密码和用户上网密码) ，黑客甚至可以利用这些打开的端口进入电脑系统。
木马不会自动运行，它暗含在某些用户感兴趣的文档中。当用户运行文档程序时，木马才会运行，信息或文档才会被破坏和丢失。木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。
木马有两种: universal和transitive 。 Universal是可以控制的， transitive是不能控制的。

木马的种类

1.网游木马
随着网络在线游戏的普及和升温，中国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等度拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号和密码为目的的木马病毒也应运而生。网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和帐号。窃取的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量，在国产木马病毒中都首屈一-指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一两个星期内，就会有相应的木马程序被制作出来。大量木马生成器和黑客网站的存在是网游木马泛滥的重要原因之一。
2.网银木马
网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号和密码，甚至盗取安全证书。此类木马的种类和数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。
【木马|认识计算机木马，了解木马是如何攻击你的】网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。例如， 2013年，安全软件电脑管家截获的网银木马最新变种“强马温”能够毫无痕迹地修改支付界面，用户根本无法察觉。不良网站提供假QVOD下载地址并进行广泛传播，用户一旦安装，就会中木马。该病毒运行后即开始监视用户网络交易，屏蔽余颍支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。
随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

下载类木马

这类木马程序的体积一般很小，其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小，下载类木马更容易传播，传播速度也更快。通常，功能强大、体积也很大的后门类病毒（如“灰鸽子”“黑洞”等）传播时会单独编写一个小巧的下载木马，用户中毒后悔吧后门主程序下载到本机并运行。
4.代理类木马
用户感染代理类木马后，会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板，以被感染用户的身份进行黑客活动，达到隐藏自己的目的。
5. FTP类木马
FTP类木马可以打开被控制计算机的21号端口( FTP所使用的默认端口) ，使每个人都可以只用一个FTP客户端程序而不用密码就可以连接到受控制端电脑，并且进行最高权限的上传和下载，窃取受害者的机密文件。新FTP木马还加上了密码功能，只有攻击者本人才知道正确的密码，才能进入对方电脑。
6.通讯类木马
通讯类木马通过即时通讯软件自动发送含有恶意网址的消息，目的在于让收到消息的用户单击网址并中毒，用户中毒后又会向更多好友发送病毒消息。此类病毒的常用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。
通讯类木马能获取即时通讯软件的登录帐号和密码，其工作原理和网游木马类似。病毒作者盗得他人帐号后，可偷窥聊天记录等隐私内容，可利用即时通讯软件内向好友发送不良信息、广告推销等，也可将帐号卖掉。
7.网页类木马
该类木马会恶意模拟用户点击广告等动作，在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单，一般只是向服务器发送HTTPGET请求。
8.攻击类木马
随着DOS攻击的应用越来越广泛，被用作DOS攻击的木马也越来越流行。如果黑客入侵一台电脑并种上DOS攻击木马，那么日后这台电脑就成为黑客D0S攻击的最得力的手了，黑客控制的肉鸡数量越多，发动DOS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染电题上，而是体现在攻击者可以利用它来攻击一台又一台电脑，给网络造成巨大的伤害和损失。
还有一种类似DOS的木马叫邮件炸弹木马。一旦电脑被感染，术马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方系统瘫痪不能接收邮件为止。