|
木馬同病毒不是很一樣 病毒主要以破壞數(shù)據(jù)�,破壞軟硬件為目的 木馬則主要以偷竊數(shù)據(jù),篡改數(shù)據(jù)為目的
中木馬后有可能對丟失上網(wǎng)賬號����,各種口令和用戶名,遠(yuǎn)程控制你的電腦���,遠(yuǎn)程控制開啟你機(jī)器的外圍設(shè)備 “木馬”程序是目前比較流行的病毒文件�����,與一般的病毒不同�,它不會自我繁殖�,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶�����,使施種者可以任意毀壞�����、竊取被種者的文件���,甚至遠(yuǎn)程操控被種者的電腦深度系統(tǒng)?����!澳抉R”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似�����,但由于遠(yuǎn)程控制軟件是“善意”的控制��,因此通常不具有隱蔽性�����;“木馬”則完全相反�,木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制����,如果沒有很強(qiáng)的隱蔽性的話����,那就是“毫無價值”的。
一個完整的“木馬”程序包含了兩部分:“服務(wù)器”和“控制器”��。植入被種者電腦的是“服務(wù)器”部分��,而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦�����。運(yùn)行了木馬程序的“服務(wù)器”以后�����,被種者的電腦就會有一個或幾個端口被打開��,使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)�����,安全和個人隱私也就全無保障了!
“木馬”全稱是“特洛伊木馬(TrojanHorse)”�,原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上����,“特洛伊木馬”指一些程序設(shè)計(jì)人員(或居心不良的馬夫)在其可從系統(tǒng)之家上下載(Download)的應(yīng)用程序或游戲外掛、或網(wǎng)頁中�����,包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)或通過郵件盜取用戶信息的惡意程序���,可能造成用戶的系統(tǒng)被破壞、信息丟失甚至令系統(tǒng)癱瘓�。
一、木馬的特性
特洛伊木馬屬于客戶/服務(wù)模式�。它分為兩大部分,既客戶端和服務(wù)端�。其原理是一臺主機(jī)提供服務(wù)(服務(wù)器端),另一臺主機(jī)接受服務(wù)(客戶端)�,作為服務(wù)器的主機(jī)一般會打開一個默認(rèn)的端口進(jìn)行監(jiān)聽。如果有客戶機(jī)向服務(wù)器的這一端口提出連接請求���,服務(wù)器上的相應(yīng)程序就會自動運(yùn)行�����,來答應(yīng)客戶機(jī)的請求�。這個程序被稱為進(jìn)程。
木馬一般以尋找后門�、竊取密碼為主。統(tǒng)計(jì)表明���,現(xiàn)在木馬在病毒中所占的比例已經(jīng)超過了四分之一�,而在近年涌起的病毒潮中�,木馬類病毒占絕對優(yōu)勢,并將在未來的若干年內(nèi)愈演愈烈�。木馬是一類特殊的病毒,如果不小心把它當(dāng)成一個軟件來使用��,該木馬就會被“種”到電腦上�����,以后上網(wǎng)時�����,電腦控制權(quán)就完全交給了“黑客”�����,他便能通過跟蹤擊鍵輸入等方式,竊取密碼���、信用卡號碼等機(jī)密資料����,而且還可以對電腦進(jìn)行跟蹤監(jiān)視���、控制�����、查看、修改資料等操作�����。
二���、木馬發(fā)作特性
在使用計(jì)算機(jī)的過程中如果您發(fā)現(xiàn):計(jì)算機(jī)反應(yīng)速度發(fā)生了明顯變化�����,硬盤在不停地讀寫,鼠標(biāo)不聽使喚,鍵盤無效,自己的一些窗口在被關(guān)閉�����,新的窗口被莫名其妙地打開�����,網(wǎng)絡(luò)傳輸指示燈一直在閃爍����,沒有運(yùn)行大的程序,而系統(tǒng)卻越來越慢��,系統(tǒng)資源站用很多��,或運(yùn)行了某個程序沒有反映(此類程序一般不大�����,從十幾k到幾百k都有)或在關(guān)閉某個程序時防火墻探測到有郵件發(fā)出……這些不正?��,F(xiàn)象表明:您的計(jì)算機(jī)中了木馬病毒�。
|
