木马(Trojan)这个名字来源于古希腊传说。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装,吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
网游木马:网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和账号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网银木马:是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
下载类木马:功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”“黑洞”等,传播时都先单独编写一个小巧的下载类木马,用户中毒后会把后门主程序下载到本机运行。
代理类木马:用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染电脑作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。(www.xing528.com)
FTP型木马:FTP型木马打开被控制电脑的21号端口(FTP使用的默认端口),使每一个人都可以用FTP客户端程序来不用密码连接到受控制端电脑,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,只有攻击者本人才知道正确的密码,从而进入对方电脑。
发送消息类木马:通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。
即时通讯盗号型木马:主要目标在于即时通讯软件的登录账号和密码。原理和网游类木马类似。盗得他人账号后,可能偷窥聊天记录等隐私内容,或将账号卖掉。
网页点击类木马:恶意模拟用户点击广告等动作,在短时间内产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
