五种木马分类及防范措施
2018-07-19木马产业链如此猖獗无外乎有那么几种,普通用户在使用电脑的时候除了要及时更新杀毒软件的病毒库外,还要尤其注意以下几方面(来自互联网):
1. 网络游戏木马
随着网游的普及和升温,我国拥有规模庞大的网游玩家,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。这类木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号,盗取成功后再按等级或装备不同以不同价位售出。
2. 网银木马
这类木马最为危险,主要是针对网上交易系统编写的木马程序,目的是盗取用户的卡号、密码,甚至安全证书等。这类木马虽然数量不多,但收益颇高,它对用户的威胁非常直接,受害者往往损失惨重。
3. 即时通讯软件木马
年轻一族最为痛恨的木马种类,不仅因为多年积攒等级的丢失,最主要的是很多好友的联系方式都将失去,甚至造成好友二次受骗的恶性循环。常见的即时通讯类木马一般有3种:
发送消息型,通过IM软件自动发送含有恶意链接的消息,目的在于让收到消息的用户点击恶意链接中毒,用户中毒后又会向更多好友发送类似消息,而攻击者则可从中盗取用户的私密信息。
盗号型,就是盗取IM软件的登录帐号和密码,工作原理和网游木马类似。在成功盗取他人账号后便根据等级不同以不同价位转卖。以QQ为例,一个5位QQ号可以价值几千元,多个太阳(即高等级)的QQ号也是价值不菲。
传播型,IM软件自身主动传播,利用IM软件可以传输文件的便利,通过搜寻聊天窗口,对聊天窗口进行控制,继而发送文件或消息,操作比发送消息型复杂得多。
4.下载类木马
这种木马的体积一般很小,但威胁很大,它可以从网络上下载其他病毒程序或安装广告软件。这类木马体积小、容易传播、传播速度也很快。对于功能强、体积大的后门病毒,一般在传播时都单独编写一个小巧的下载型木马,用户中毒后会自动下载后门病毒到用户的电脑上。
5. 代理类木马
这类木马其实就是黑客的一个跳板,用户一旦感染了此类木马,本机就会被开启HTTP、SOCKS等代理服务功能,黑客就会把此机作为跳板,以他人身份进行黑客活动,从而隐藏自己躲避风险。
由于网络信息传播迅速便捷,也给木马产业链的滋生创造了先天条件,前段时间网络上疯狂流传的“兽兽”事件,据传该视频被植入了大量木马,导致大量用户电脑中病毒,因此广大的网友们还要洁身自好,不浏览不健康信息。