木马病毒|木马的传播与预防

text":"木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码 , 是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序 。 木马病毒其实是计算机黑客用于远程控制计算机的程序 , 将控制程序寄生于被控制的计算机系统中 , 里应外合 , 对被感染木马病毒的计算机实施操作 。 一般的木马病毒程序主要是寻找计算机后门 , 伺机窃取被控计算机中的密码和重要文件等 。 可以对被控计算机实施监控、资料修改等非法操作 。 木马病毒具有很强的隐蔽性 , 可以根据黑客意图突然发起攻击 。
特征:
(1)隐蔽性 。
木马病毒可以长期存在的主要因素是它可以隐匿自己 , 将自己伪装成合法应用程序 , 使得用户难以识别 , 这是木马病毒的首要也是重要的特征 。 与其它病毒一样 , 这种隐蔽的期限往往是比较长的 。 经常采用的方法是寄生在合法程序之中、修改为合法程序名或图标、不产生任何图标、不在进程中显示出来或伪装成系统进程和与其它合法文件关联起来等 。 [1

(2)欺骗性 。
木马病毒隐蔽的主要手段是欺骗.经常使用伪装的手段将自己合法化 。 例如 , 使用合法的文件类型后缀名“dll、sys , ini’'等;使用已有的合法系统文件名 , 然后保存在其它文件目录中;使用容易混淆的字符进行命名 , 例如字母“o”与数字“0” , 数字“1”与字母“i” 。
(3)顽固性 。
木马病毒为了保障自己可以不断蔓延 , 往往像毒瘤一样驻留在被感染的计算机中 , 有多份备份文件存在 , 一旦主文件被删除 , 便可以马上恢复 。 尤其是采用文件的关联技术 , 只要被关联的程序被执行 , 木马病毒便被执行 , 并生产新的木马程序甚至变种 。 顽固的木马病毒给木马清除带来巨大的困难 。
(4)危害性 。
木马病毒的危害性是毋庸置疑的 。 只要计算机被木马病毒感染 , 别有用心的黑客便可以任意操作计算机 , 就像在本地使用计算机一样 , 对被控计算机的破坏可想而知 。 黑客可以恣意妄为 , 可以盗取系统的重要资源 , 例如:系统密码、股票交易信息.机要数据等 。
木马病毒对计算机的直接破坏方式是改写磁盘 , 对计算机数据库进行破坏 , 给用户带来不便 。 当木马破坏程序后 , 使得程序无法运行 , 给计算机的整体运行带来严重的影响 。 另外一些木马可以通过磁盘的引导区进行 , 病毒具有强烈的复制功能 , 把用户程序传递给外部链接者 。 还可以更改磁盘引导区 , 造成数据形成通道破坏 。 病毒也通过大量复制抢占系统资源 , 对系统运行环境进行干扰 , 影响计算机系统运行速度 。
随着互联网事业的发展 , 木马看中了电子商务 , 在一些网络购物上挂一些木马程序 , 当用户点击时 , 很容易进入用户系统 , 当用户使用网络银行时 。 通过网上窃取银行的密码 , 之后盗取用户财务 , 给计算机用户造成巨大的经济损失 。 在一些特殊的领域 , 木马被用做攻击的手段 , 如政治、军事、金融、交通等众多领域 , 成为一个没有硝烟的战场 , 利用木马侵入对方 , 获取相关信息或者进行破坏 。
如何预防木马病毒 , 预防木马病毒有以下3点方法:
1、不要浏览危险网站 。 比如一些黑客 , 色情网站 , 本身就是很危险的 , 其中隐匿着许多病毒与木马 , 用手机浏览此类网站是非常危险的 。
2、保证下载的安全性 。 网上有许多资源提供电脑下载 , 然而很多病毒就隐藏在这些资源中 , 这就要求用户在使用电脑下载各种资源的时候确保下载站点是否安全可靠 , 尽量避免去个人网站下载 。