隨著網絡在線遊戲的普及和升溫,我國擁有規模龐大的網遊玩家。網絡遊戲中的金錢、裝備等虛擬財富與現實財富之間的界限越來越模糊。與此同時,以盜取網遊帳號密碼為目的的木馬病毒也隨之發展泛濫起來。
網絡遊戲木馬通常采用記錄用戶鍵盤輸入、Hook遊戲進程API函數等方法獲取
特洛伊木馬病毒用戶的密碼和帳號。竊取到的信息壹般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。
網絡遊戲木馬的種類和數量,在國產木馬病毒中都首屈壹指。流行的網絡遊戲無壹不受網遊木馬的威脅。壹款新遊戲正式發布後,往往在壹到兩個星期內,就會有相應的木馬程序被制作出來。大量的木馬生成器和黑客網站的公開銷售也是網遊木馬泛濫的原因之壹。
2. 網銀木馬
網銀木馬是針對網上交易系統編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。此類木馬種類數量雖然比不上網遊木馬,但它的危害更加直接,受害用戶的損失更加慘重。
網銀木馬通常針對性較強,木馬作者可能首先對某銀行的網上交易系統進行仔細分析,然後針對安全薄弱環節編寫病毒程序。如2004年的“網銀大盜”病毒,在用戶進入工行網銀登錄頁面時,會自動把頁面換成安全性能較差、但依然能夠運轉的老版頁面,然後記錄用戶在此頁面上填寫的卡號和密碼;“網銀大盜3”利用招行網銀專業版的備份安全證書功能,可以盜取安全證書;2005年的“新網銀大盜”,采用API Hook等技術幹擾網銀登錄安全控件的運行。
隨著我國網上交易的普及,受到外來網銀木馬威脅的用戶也在不斷增加。
3. 即時通訊軟件木馬
現在,國內即時通訊軟件百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬壹般有3種:
a、發送消息型。通過即時通訊軟件自動發送含有惡意網址的消息,目的在於讓收到消息的用戶點擊網址中毒,用戶中毒後又會向更多好友發送病毒消息。此類病毒常用技術是搜索聊天窗口,進而控制該窗口自動發送文本內容。發送消息型木馬常常充當網遊木馬的廣告,如“武漢男生2005”木馬,可以通過MSN、QQ、UC等多種聊天軟件發送帶毒網址,其主要功能是盜取傳奇遊戲的帳號和密碼。
b、盜號型。主要目標在於即時通訊軟件的登錄帳號和密碼。工作原理和網遊木馬類似。病毒作者盜得他人帳號後,可能偷窺聊天記錄等隱私內容,或將帳號賣掉。
c、傳播自身型。2005年初,“MSN性感雞”等通過MSN傳播的蠕蟲泛濫了壹陣之後,MSN推出新版本,禁止用戶傳送可執行文件。2005年上半年,“QQ龜”和“QQ愛蟲”這兩個國產病毒通過QQ聊天軟件發送自身進行傳播,感染用戶數量極大,在江民公司統計的2005年上半年十大病毒排行榜上分列第壹和第四名。從技術角度分析,發送文件類的QQ蠕蟲是以前發送消息類QQ木馬的進化,采用的基本技術都是搜尋到聊天窗口後,對聊天窗口進行控制,來達到發送文件或消息的目的。只不過發送文件的操作比發送消息復雜很多。
4. 網頁點擊類木馬
網頁點擊類木馬會惡意模擬用戶點擊廣告等動作,在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的壹般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單,壹般只是向服務器發送HTTP GET請求。
5. 下載類木馬
這種木馬程序的體積壹般很小,其功能是從網絡上下載其他病毒程序或安裝廣告軟件。由於體積很小,下載類木馬更容易傳播,傳播速度也更快。通常功能強大、體積也很大的後門類病毒,如“灰鴿子”、“黑洞”等,傳播時都單獨編寫壹個小巧的下載型木馬,用戶中毒後會把後門主程序下載到本機運行。
6. 代理類木馬
用戶感染代理類木馬後,會在本機開啟HTTP、SOCKS等代理服務功能。黑客把受感染計算機作為跳板,以被感染用戶的身份進行黑客活動,達到隱藏自己的目的。
首先找到感染文件,其手動方法是結束相關進程然後刪除文件,但是現在有很多木馬專殺的軟件.可以借助軟件刪除。
木馬和病毒都是壹種人為的程序,都屬於電腦病毒,為什麽木馬要單獨提出來說呢?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦裏的資料數據,除了破壞之外其它無非就是有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不壹樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,遊戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不壹樣,所以木馬雖然屬於病毒中的壹類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序。
壹般來說壹種殺毒軟件程序,它的木馬專殺程序能夠查殺某某木馬的話,那麽它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計壹個專門的木馬查殺工具,那是能提高該殺毒軟件的產品檔次的,對其聲譽也大大的有益,實際上壹般的普通殺毒軟件裏都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟件沒有木馬專殺的程序,那這家殺毒軟件廠商自己也好像有點過意不去,即使它的普通殺毒軟件裏當然的有殺除木馬的功能。
還有壹點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟件裏的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫裏的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫裏的數據,而不調用病毒代碼庫裏的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度呢? 也就是說現在好多殺毒軟件自帶的木馬專殺程序只查殺木馬而壹般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
木馬病毒的危害:
1、盜取我們的網遊賬號,威脅我們的虛擬財產的安全。
木馬病毒會盜取我們的網遊賬號,它會盜取我們帳號後,並立即將帳號中的遊戲裝備轉移,再由木馬病毒使用者出售這些盜取的遊戲裝備和遊戲幣而獲利。
2、盜取我們的網銀信息,威脅我們的真實財產的安全。
木馬采用鍵盤記錄等方式盜取我們的網銀帳號和密碼,並發送給黑客,直接導致我們的經濟損失。
3、利用即時通訊軟件盜取我們的身份,傳播木馬病毒。
中了此類木馬病毒後,可能導致我們的經濟損失。在中了木馬後電腦會下載病毒作者指定的程序任意程序,具有不確定的危害性。如惡作劇等。
4、給我們的電腦打開後門,使我們的電腦可能被黑客控制。
如灰鴿子木馬等。當我們中了此類木馬後,我們的電腦就可能淪為肉雞,成為黑客手中的工具。