我怎么会中了木马?

经常帮朋友看电脑,看完后,告诉他,他电脑中木马了,经常得到同一个答案:"啊,我没有胡乱装软件呀,也没有下载过啥呀,怎么中木马了呢?"
多数会怀疑偶的眼光
但事实证明,他们全是错的,因为中了木马就是中了木马,不是我说的,是木马自己说的.

他们都有一个疑惑:我是怎么中木马的呢?
答案是:木马是你自己放进来的

其实这个道理稍想一下你就明白了
为了让木马成功的侵入你的主机中,种马人想出了种种招数,下面是常见招数中的几种
1,利用网站下载功能传播
这是最传统也是最常见的手法了,我们经常会在网站上下载小程序,游戏等,有些别有用心的人,使用捆绑软件,将木马与这些软件捆绑到一起,当你下载并运行了这种捆绑后的软件时,你就中了木马,并且,由于是捆绑运行,因此,木马是以一种静默的形式运行的,没有独立进程,没有界面,可以说是悄无声息了.还有,购买的盗版光盘中,有些也携带木马.如果是单纯的捆绑,杀毒软件可以识别,有些人将木马加壳后再捆绑,杀毒软件就识别不了了,即便是在运行时被发现,但是,由于进程正在运行,也删除不了木马文件,对于一般的非专业人士来说,就束手无措了

2,通过邮件传播
以前这种方式也很常见,蠕虫病毒通过邮件泛滥的时候,木马也趁机泛滥,多数是利用像OUTLOOK这样的POP3客户端的漏洞来侵入.不过,现在很少见了,因为邮件系统都采用了病毒过滤插件,可以较好的滤掉这些木马

3,给你一个网址,诱惑你
有一段时间,这种方式,非常流行,给你一个....mm.jpg的URL,做为男性同胞的你,可能会毫不犹豫的CLICK,其结果是,关掉这个URL后,恭喜你,你也中招了.并且,有段时间,有些木马更狡猾,他会先去入侵某个防守较弱,并且技术能力差的非专业人士的主机,然后,利用该主机上的IM软件,来向其联络人发送木马URL,为了看起来像是那么回事,甚至会附带上几句精心制造的对话.这样,当联系人收到信息,由于信任关系,会毫不犹豫的点击朋友发来的URL

4,通过网站传播
许多木马不再是EXE文件,而是HTM,JS,VBS,或者ASP文件,这样的木马,感染了一个正常网站后,访问这个正常网站的浏览者,就也会被感染.我就曾经访问过一个客户的网站,访问完后,SYMANTEC立即报警,反复测试,证明是他的网站已经感染病毒,我向他报告后,他立即停掉网站进行处理.
有许多色情网站,赚钱网站,网上电影网站等不良网站会使用此手段,它们稍加改造,将木马与流氓软件或恶意软件捆绑在一起,然后通过网站访问传播给浏览者,再用恶意软件修改访问者主机注册表,迫使其不得不访问该网站,从而制造出大量的访问量.然后用访问量再带来广告等收益.这种把木马,恶意代码,流氓软件混合在一起的手法,一石三鸟,十分流行

5,通过FLASH传播
如果朋友给你发一个SWF的FLASH,你肯定会不假思索的打开,毕竟FLASH不是可执行文件,它看起来更像是一个动画载体.可是,如果你这样想,你就错了,FLASH提供了强大的ACTIONSCRIPT,并且,它也提供了FLASHPLAYER与OS交互的功能.因此,在FLASH中加入恶意代码,访问你的本机资源,然后执行恶意命令以及种植木马,都非难事.虽然尚未发现,但是,我相信,这种方式一定有人试过,要不然,为什么FLASH 8中,再访问本机资源时,会有提示,并且可以进行安全设置呢

posted @ 2006-04-27 15:05  奴蒙教学  阅读(...)  评论(... 编辑 收藏