木马病毒程序什么意思?木马病毒的主要危害

大兵 其它 1462

木马病毒程序什么意思

木马(Trojan)也称木马病毒,指的是利用特定的计算机程序非法控制另一台计算机,一般木马病毒程序有两个执行端,一个为控制端,另一个为被控制端,木马一词来源于古希腊传说。
木马病毒程序目前仍然是较流行的计算机病毒程序,具有自我复制繁殖的特征,不会“刻意”去感染其它计算机文件,但计算机木马病毒程序善于伪装,会通过各种方法吸引用户去下载执行该程序,一旦用户下载执行该程序以后,计算机程序就会被大量破坏、窃取用户隐私,甚至非法过程操作被控制端电脑,木马病毒程序已成为严重危害着现在网络环境。

木马病毒程序什么意思

木马程序病毒的特征

1、隐蔽性

木马病毒程序可以长期潜伏在计算机中,主要是由于它善于了隐匿自己,将自己伪装成合法的计算机应用程序,导致用户难以分辨,与生物病毒一样,潜伏期还比较长,一般是寄生在正常合法的程序中,将自己修改成合法的程序名称或者图标,不会在计算机进程系统程序中显现出来。

2、欺骗性

木马病毒程序还具有很强的欺骗性,经常善于利用伪装的手段将自己合法化,常用的文件后缀名称有“dll、sys,ini“,使用的是合法程序的后缀名称,然后再保存在程序的其它文件目录中,用户也容易混淆,例如字母“o”改成数字“0”,将数字“1”改成字母“i”。

3、顽固性

木马病毒程序为了可以在讲算机中不断蔓延,一般会像毒瘤一样长期驻在计算机中,而且还是多备份的形式存在,删除一个,另一个马上进行恢复,特别是还会关联其它程序,一旦关联程序被启动,木马病毒程序也就自动被执行了,并且产生新的木马程序,给清除工作带去很大的困难。

4、危害性

木马病毒程序对于网络环境的危害肯定是非常大的,只要你的电脑被感染的了木马程序,黑客便可以随意控制你的电脑,就像是操作黑客自己的电脑一样,对被控制电脑的破坏大家就可想而知了,木马病毒程序不但可以任意盗取你电脑中的资料,还可以修改你电脑的系统密码、股票交易信息、机要数据等重要信息。

木马病毒的传播方式

1、利用用户下载其它程序的时候进行传播,在用户下载过程中进入程序,下载完毕执行文件就会将木马病毒程序植入到你的电脑中;
2、利用计算机系统漏洞传播木马病毒程序,因此建议大家要及时修补计算机程序漏洞;
3、通过邮件传播木马程序,邮箱收到了很多的陌生邮件就有可能捆绑了病毒程序,打开邮件就相当于激活了病毒程序;
4、远程桌面连接传播木马程序;
5、网页与网页之间通过互联网进行传播,例如当你在浏览某个网页的时候,突然跳出来很多的弹窗页面,这种页面就很有可能有木马程序;
6、利用蠕虫病毒传播木马程序。

木马病毒的伪装方式

鉴于现在大家对计算机木马程序的认知越来越多,这也对木马程序的传播起到了一定的抵制作用,这些情况是木马病毒程序设计者不愿意看到的,所以他们开发了更高级的的木马程序,降低用户警觉性,使用难以分辨,来达到欺骗用户的目的,下面来说说木马程序伪装的具体方式有哪些。

1、修改程序后缀

当你在某个邮件中看到后缀名称为.txt的文件是,你是不是一定会认为这是一个文本文件呢?但其实这是一个木马程序,计算机木马病毒程序非常善于伪装自己,将自己更改成各种合法程序的后缀名称,一旦用户点击后,木马程序就被成功的植入到你的电脑中了。

2、捆绑文件

这种伪装方式是将木马程序捆绑到另一个合法的安装程序中,当你安装运行合法的程序时,木马程序就会在你没有察觉的情况下偷偷的地进入了你的计算机中,一般是捆绑在以.ext、.com这类的文件中。

3、出错显示

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以很多新式的木马都加入了定制端口的功能,控制端用户可以在 1024-65535 之间任选一个端口作为木马端口(一般不选 1024 以下的端口),这样就给判断所感染木马类型带来了麻烦。

4、定制端口

许多木马程序的计算机程序端口都是固定的,这也给判断这个程序是否已感染木马病毒提供了方便,只需要查询下这个程序的端口就知道了,而现在很多的新式木马程序都加入了端口定制的功能,在1024-65535之间任选一个端口作为木马程序端口,一般不会选择1024以下的端口,这样就给判断程序是否感染木马程序带去了困难。

5、自我销毁

用户在打开木马程序后,木马程序将会将自己自动拷贝到windows系统文件夹中,例如windows/system目录下,而用户就可以根据木程序大小查找相同大小的程序文件,判断哪些是感染木马病毒的程序。
木马程序的自我销毁功能指的是木马程序安装完成后,原木马程序就会自动删除销毁,这样用户就很难查找木马程序的来源,在没有木马程序查杀工具的帮助下,是很难将木马程序清除干净的。

6、木马更名

木马程序安装在系统文件夹中文件名称一般都是固定的,这种只需要根据相关查杀木马信息,按照系统文件夹查找检索的方式,就可以判断你的计算机被植入了什么病毒程序,因此很多木马程序都允许控制端用户自定义木马程序文件夹名称,这也就增加了判断木马程序感染的类型了。

木马程序病毒的危害

木马病毒程序对计算机最直接的破坏方式就是改写用户的磁盘,破坏用户电脑中数据及程序,使用户电脑无法正常运行,还有一些木马程序就是通过磁盘引导区进行破坏电脑,而且这种木马病毒具有很强的复制性,还可以改写用户磁盘引导区,木马病毒程序抢点大量的系统资源,对电脑运行环境进行干扰,影响电脑的正常运行。

回复

我来回复
  • 暂无回复内容

联系我

平时工作忙:合作还是咨询SEO服务,请简明扼表明来意!谢谢!

在线咨询:点击这里给我发消息

邮件:dabingseo@qq.com
工作时间:周一至周六,10:30-24:30,节假日休息

个人微信
个人微信
SHARE
TOP