木馬,指隱藏在正常程序中的壹段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序。
病毒,編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的壹組計算機指令或者程序代碼。
病毒通過網絡來傳播:網頁、電子郵件、QQ、BBS等都可以是計算機病毒網絡傳播的途徑。
木馬傳播方式:利用下載進行傳播,在下載的過程中進入程序,當下載完畢打開文件就將病毒植入到電腦中;利用系統漏洞進行傳播,當計算機存在漏洞,就成為木馬病毒攻擊的對象; 利用郵件進行傳播,很多陌生郵件裏面就摻雜了病毒種子,壹旦郵件被打開,病毒就被激活。
利用遠程連接進行傳播;利用網頁進行傳播,在瀏覽網頁時會經常出現很多跳出來的頁面,這種頁面就是病毒駐紮的地方;利用蠕蟲病毒進行傳播等。
擴展資料
木馬病毒通常基於計算機網絡,基於客戶端和服務端的通信、監控程序。客戶端的程序用於黑客遠程控制,可以發出控制命令,接收服務端傳來的信息。服務端程序運行在被控計算機上,壹般隱藏在被控計算機中,可以接收客戶端發來的命令並執行,將客戶端需要的信息發回,也就足常說的木馬程序。
木馬病毒可以發作的必要條件為客戶端和服務端必須建立起網絡通信,這種通信是基於IP地址和端口號的。
藏匿在服務端的木馬程序壹旦被觸發執行,就會不斷將通信的IP地址和端口號發給客戶端。客戶端利用服務端木馬程序通信的IP地址和端口號,在客戶端和服務端建立起壹個通信鏈路。客戶端的黑客便可以利用這條通信鏈路來控制服務端的計算機。
運行在服務端的木馬程序首先隱匿自己的行蹤,偽裝成合法的通信程序,然後采用修改系統註冊表的方法設置觸發條件,保證自己可以被執行,並且可以不斷監視註冊表中的相關內容。發現自己的註冊表被刪除或被修改,可以自動修復。
百度百科-木馬病毒
百度百科-計算機病毒