摘要:网络安全小课堂又来啦!这一次带您了解“木马病毒”的原理、“木马病毒”的种类,“木马病毒”的危害以及如何防范“木马病毒”。计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
网络安全小课堂又来啦!这一次带您了解“木马病毒”的原理、“木马病毒”的种类,“木马病毒”的危害以及如何防范“木马病毒”。计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
一、木马病毒的原理
木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信,这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行,就会不断将通信的IP地址和端口号发给客户端。客户端利用服务端木马程序通信的IP地址和端口号,在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。
二、常见“木马病毒”的种类
1.网游木马病毒
网络游戏木马通常采用记录用户键盘输入等方法获取用户的密码和账号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
2.网银木马病毒
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
3.下载类木马病毒
下载类木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
三、“木马病毒”的危害
木马病毒对计算机的直接破坏方式是改写磁盘,对计算机数据库进行破坏,给用户带来不便。当木马破坏程序后,使得程序无法运行,给计算机的整体运行带来严重的影响。另外一些木马可以通过磁盘的引导区进行,病毒具有强烈的复制功能,把用户程序传递给外部链接者。还可以更改磁盘引导区,造成数据形成通道破坏。病毒也通过大量复制抢占系统资源,对系统运行环境进行干扰,影响计算机系统运行速度。
四、如何避免“木马病毒”
我国计算机用户正在快速的增长,部分用户对于自身信息的保护意识不强,大部分用户的计算机上都没有安装一些杀毒软件,或者是设置防火墙。计算机用户要深刻意识到反病毒是一项长期且系统性的工作,做好以下几件事:1、主动了解这方面的相关知识,提高对于木马病毒的防范措施;2、对于非系统的程序,如果不是必要的,完全可以删除,如果不能确定,可以利用一些查杀工具进行检测;3、安装防火墙有助于对计算机病毒木马程序的防范与拦截。防火墙保障计算机的数据流通,保护着计算机的安全通道,对数据进行管控可以根据用户需要自定义,防止不必要的数据流通。
来源:澎湃新闻客户端一点号