旧话新提 “木马”的两种简单传播方式
“木马”其实就是“特洛伊木马”的简称,是目前比较流行的非病毒程序,而且它还有个英文名字 “Trojan house” ,这个名称来源于希腊神话《木马屠城记》中那只木马的名字,如今黑客程序借用其名,成为一种远程控制的黑客工具。
“木马” 程序文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行,如果我们不小心将木马程序下载到自己的计算机里,那就等于我们为黑客打开了电脑大门,黑客就可以任意访问、毁坏、窃取他人电脑文件,在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。常见的木马有:NetSpy、BO、冰河、YAI、毒针、“广外女生”……
通常我们所接触到的木马有两种传播方式:一种是通过电子邮件,黑客将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件就会感染木马;另一种是软件下载,一些黑客将木马程序捆绑在有些免费的软件安装程序上,在下载这些软件的同时,也将木马程序安装到自己的计算机里。
知道了木马的传播途径,要防范木马就容易了,最简单和最直接的办法就是装上保险的防火墙;现在越来越多的杀毒软件也可以查杀木马,因此还需安装杀毒软件;平时不要执行任何来历不明的软件或程序;下载新的软件先用杀毒软件检查一遍,确定软件不带病毒后再执行 、使用下载软件。
编辑海枫点评:
这还是一篇很久远的文章。发展到今天,木马和病毒已越来越不分彼此,已经不再像文中所说“不会自我繁殖,也并不‘刻意’地去感染其他文件”。木马和病毒的界线已越来越模糊,盗取资料、密码,像蠕虫一样网络中复制、爬行,从网络上下载其它病毒、木马扩展组件等,如果说还有区别,那么可能木马还存在一个供黑客用来控制服务端的客户端程序。
无论是木马还是病毒,防止受到其侵害。我们要从两方面入手,一是隔断其进入本地计算机的途径,二是阻止这类有害程序在本地的运行。
一个好的反病毒程序,也是从这两个方向入手来解决问题。现在人们的意识是“上网就要防毒”,表明病毒通过网络传播已成为主流,另一方面,通过可移动的设置来传播,如光盘、U盘、移动硬盘或MP3等便携设备是第二大传播途径。而病毒、木马恶意软件等被下载或释放到本地,用户虽然不知道,但它并没有被主动或被动地运行,还是起不到作用。
用户虽没有被“诱”双击执行,病毒的特性通常会使它到达目的地后寻求主动执行或下次开机执行的机会,这是主观方面很难控制的中毒因素。下面用瑞星产品来举例,看其怎么阻止这两大入侵。
浏览网页被感染病毒或中木马,是由于浏览器存在漏洞(已知的、未知的)导致隐藏在网页中的各类形式的如恶意代码、可运行型态的程序或对别的地址的病毒或木马的调用和指向,达到下载到本地或是浏览器在展现网页进就使这些元素被激活的目的。
首先是瑞星杀毒软件中包含网页监控的功能,网页中一切可见的和不可见的元素一旦会有不正常的运作,瑞星杀毒软件就会提示用户是否允许执行这一动作,看清后再选择允许或拒绝,可避免感染大多数的通过网页传播的病毒。
其次是瑞星卡卡上网助手中的IE防漏墙功能,实时监控IE浏览器,当病毒试图通过浏览器入侵用户计算机时,进行拦截并报警,有效阻止网页木马、黑客入侵和恶意插件的入侵。它还具备不良网站访问防护的功能,如果您访问恶意网站、钓鱼网站等不良网站,则卡卡会自动报警,从而免遭各种通过网站进行的恶意侵害。
最后是对已存在于本地计算机中的病毒或木马被运行的阻止,瑞星杀毒软件除具备文件监控的基本功能外,还增加了对系统动作的监控、注册表监控和关键进程保护、系统文件保护等,实现了对系统的加固,使其免遭病毒破坏。
对移动设备传染病毒来讲,传染的原因是系统对移动设置“自动播放”功能的支持,如果设备中存在autorun的文件内容,系统就会试图运行文件中指定的内容。瑞星卡卡上网助手4.0版本中包含了U盘病毒类免疫的功能,它可以阻止U盘上的病毒运行,使其无法感染计算机,并且设置非常简单和自由。
推荐热门下载:
瑞星杀毒软件下载版:http://go.rising.com.cn/download/index.htm
瑞星卡卡上网安全助手:http://tool.ikaka.com/