木马病毒是一种基于远程控制的病毒种类,它通过一定的手段来控制别人的电脑,并且盗窃或者毁坏他人的文件,或者利用他人电脑发动DOS攻击等。木马病毒的一个很明显的特征就是隐蔽性很强,用户难以发现木马的踪迹。随着网络的普及,木马对于网络用户的威胁越来越大,尤其是一些狡猾的木马通过各种手段来隐蔽自己,使普通用户中毒后难以发觉。今天我们就来了解一些常见的木马传播方式。
木马攻击原理
一般情况下,木马程序包括两个部分:服务端和客户端,植入对方电脑的为服务端,用于远程操控别人电脑的为客户端(可以理解为控制器)。攻击者会利用客户端运行被植入服务端的电脑,从而达到操控的目的。当用户的电脑上面运行了服务端以后,会产生一个具有迷惑性的进程,暗中打开特定的端口,向客户端发送数据,有的攻击者甚至可以利用这些开放的端口进入用户的电脑。
木马常见传播方式
木马的常见传播方式有很多,俗话说“道高一尺,魔高一丈”,随着网络技术的不断发展,各种新型的传播方式也层出不穷。下面列举了一些典型的传播方式:
1、程序传播
为了不让用户发现木马的踪迹,当用户激活木马文件的时候,有的木马会和程序捆绑在一起。这样的话,即使用户删除了木马文件,但是当用户启动这个程序的时候,木马又会重新被安装上去。如果木马被绑定在系统的下载文件中,那么系统每次启动都会启动木马程序。
2、隐藏在配置文件中
对于很多使用图形化界面操作系统的用户来说,是不太会关心配置文件里面有什么东西的。针对用户的这个特点,攻击者会将木马隐藏在配置文件中,由于配置文件的特殊性,所以木马可以很容易的在众多计算机中运行,达到监控和盗窃的目的。但是随着防火墙和杀毒软件的不断发展,这种方式很容易被发觉。
3、隐藏在win.ini中
Win.ini是windows系统中一个基本的系统配置文件,是系统配置不可缺少的文件,当系统启动的时候会自动运行这个文件。正因为有着这些特点,所以win.ini文件常常成为木马病毒的潜伏区。
4、伪装成普通文件
对于那些电脑知识并不是特别丰富的用户来说,这个方法很容易让用户上当。攻击者会将木马病毒的可执行文件伪装成为普通的文件,以此来吸引用户点击。具体方法是将文件名改为“*.jpg.exe”,由于文件的显示模式是不显示后缀名的,所以文件将会显示为“*.jpg”,如果不注意点击到这个图片的话,那么很有可能你就中招了。
5、隐藏在Winstart.bat中
Winstart.bat是位于安装目录(如C:windows等)下面的一个批处理文件,同时也是是一个能自动被Windows加载运行的文件,正因为它的这个特性,所以它是木马病毒很喜欢呆的地方,它多数情况下为应用程序及系统之家自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行,特殊性丝毫不亚于Autoexec.bat。
6、隐藏在超链接中
木马病毒也可以隐藏在网页的恶意代码中,一旦用户点击,则会感染木马病毒,所以千万不要随便点击网页上不受信任的链接。
