間諜類木馬

間諜類木馬

間諜類木馬,是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的檔案,甚至遠程操控被種者的電腦。

什麼是木馬

間諜類木馬間諜類木馬
木馬(Trojan)這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。
“木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的檔案,甚至遠程操控被種者的電腦。“木馬”與計算機網路中常常要用到的遠程控制軟體有些相似,但由於遠程控制軟體是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。
它是指通過一段特定的程式(木馬程式)來控制另一台計算機。木馬通常有兩個可執行程式:一個是客戶端,即控制端,另一個是服務端,即被控制端。植入被種者電腦的是“伺服器”部分,而所謂的“黑客”正是利用“控制器”進入運行了“伺服器”的電腦。運行了木馬程式的“伺服器”以後,被種者的電腦就會有一個或幾個連線埠被打開,使黑客可以利用這些打開的連線埠進入電腦系統,安全和個人隱私也就全無保障了! 木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連線,其控制端將享有服務端的大部分操作許可權,例如給計算機增加口令,瀏覽、移動、複製、刪除檔案,修改註冊表,更改計算機配置等。

隨著病毒編寫技術的發展,木馬程式對用戶的威脅越來越大,尤其是一些木馬程式採用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒後發覺。

間諜類木馬

特大喜訊:江民防毒軟體kv2008已發布,詳情見:http://www.jiangmin.com/zhuanti/kv2008/index.htm
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.aamc“網遊大盜”變種aamc和TrojanSpy.FGSpy.c“瘋狗間諜”變種c值得關注。
病毒名稱:Trojan/PSW.GamePass.aamc
中 文 名:“網遊大盜”變種aamc
病毒長度:5293位元組
病毒類型:木馬

間諜類木馬間諜類木馬

危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.aamc“網遊大盜”變種aamc是“網遊大盜”木馬家族的最新成員之一,採用VC ++語言編寫,並經過加殼處理。“網遊大盜”變種aamc運行後,在後台秘密監視用戶打開的視窗標題,盜取網路遊戲《刀劍Online》(刀劍·英雄)玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級等信息,並在後台將玩家信息傳送到駭客指定的遠程伺服器站點上,致使玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。另外,“網遊大盜”變種aamc還會修改註冊表,實現木馬開機自動運行。
病毒名稱:TrojanSpy.FGSpy.c
中 文 名:“瘋狗間諜”變種c
病毒長度:22960位元組
病毒類型:間諜類木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.FGSpy.c“瘋狗間諜”變種c是“瘋狗間諜”木馬家族的最新成員之一,採用VC++ 6.0編寫,並經過加殼處理,運行後很可能會造成被感染計算機系統當機、藍屏,給用戶帶來損失。“瘋狗間諜”變種c運行後,在被感染計算機的指定目錄下釋放惡意檔案。修改註冊表,實現木馬開機自動運行。在被感染計算機的後台調用系統中的“svchost.exe”進程,隱藏自我,防止被查殺。強行篡改被感染計算機系統的hosts檔案,阻止用戶對某些網站的訪問。可能會在被感染計算機系統的後台竊取用戶機密信息或下載惡意程式並自動調用運行。

防止措施

間諜類木馬1、請立即升級防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、防毒軟體虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
4、“有效保護網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼,全面保護用戶私密信息。
5、防毒軟體採用視窗保護以及進程保護技術,避免病毒關閉防毒軟體進程,確保防毒軟體自身安全,更好地保護用戶電腦的安全。
6、防毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦,可以第一時間監控未知病毒入侵,全方位保護用戶計算機系統安全。

相關詞條

相關搜尋

熱門詞條

聯絡我們