隨著網絡遊戲的普及和升溫,中國擁有大量的網絡遊戲玩家。金錢、裝備等虛擬財富與網絡遊戲中真實財富的界限越來越模糊。與此同時,以盜取網絡遊戲賬號密碼為目的的特洛伊病毒也隨之發展和泛濫。
網遊木馬通常是通過記錄用戶鍵盤輸入、掛鉤遊戲進程API函數等方法獲取。
特洛伊病毒用戶的密碼和賬號。竊取的信息通常通過發送電子郵件或提交給遠程腳本程序的方式發送給特洛伊作者。
網絡遊戲木馬的種類和數量在國內特洛伊病毒中首屈壹指。流行的網絡遊戲都受到網絡木馬的威脅。新遊戲正式發布後,壹到兩周內就會產生相應的木馬程序。大量特洛伊木馬生成器和黑客網站的公開銷售也是網遊木馬泛濫的原因之壹。
2.網上銀行特洛伊馬
網銀特洛伊是為網上交易系統編寫的特洛伊病毒,其目的是竊取用戶的卡號、密碼甚至安全證書。雖然這類木馬的數量比不上網遊,但其危害更直接,受害者的損失也更重。
網銀木馬通常是有針對性的。特洛伊的作者可能會先仔細分析壹家銀行的網上交易系統,然後針對薄弱的安全環節編寫病毒程序。比如2004年的“網絡大盜”病毒,當用戶進入工行網銀登錄頁面時,會自動將頁面換成安全性能差但仍能工作的舊頁面,然後在該頁面記錄用戶填寫的卡號和密碼;《網絡大盜3》可以利用招商銀行網銀專業版的備份安全證書功能竊取安全證書;2005年,“新網銀大盜”利用API Hook等技術幹擾網銀登錄安全控件的運行。
隨著我國網上交易的普及,受到國外網銀木馬威脅的用戶數量也在不斷增加。
3.即時通訊軟件特洛伊馬
現在,國內即時通訊軟件百花齊放。QQ,萬能通訊,網易泡泡,盛大圈子...在線聊天用戶非常多。常見的即時通訊木馬有三種:
壹、發送消息類型。包含惡意網址的消息是通過即時通訊軟件自動發送的,目的是讓收到消息的用戶點擊網站中毒。用戶中毒後,會向更多好友發送病毒短信。這類病毒的常用技術是搜索聊天窗口,然後控制窗口自動發送文字內容。消息發送木馬經常充當網絡遊戲木馬的廣告,如“武漢男孩2005”木馬,可以通過MSN、QQ、UC等聊天軟件發送毒網站,主要功能是盜取傳奇遊戲的賬號和密碼。
b、黑客型。主要目標是即時通訊軟件的登錄賬號和密碼。工作原理和網遊木馬差不多。病毒作者盜取他人賬號後,可能會偷窺聊天記錄等私密內容,或者出售賬號。
c,傳播自己的類型。2005年初,在“MSN性感雞”等蠕蟲病毒通過MSN泛濫壹時後,MSN推出了新版本,禁止用戶傳輸可執行文件。2005年上半年,國內兩種病毒“QQ龜”和“QQ愛蟲”通過QQ聊天軟件進行自我傳播,感染用戶數量特別巨大,在2005年上半年姜敏公司十大病毒排行榜中位列第壹和第四。從技術角度來說,發送文件的QQ蠕蟲是以前發送消息的QQ特洛伊的進化。采用的基本技術是搜索後控制聊天窗口,達到發送文件或消息的目的。只是發文件比發消息復雜多了。
4.點擊網頁上的木馬
網頁點擊木馬會惡意模擬用戶點擊廣告等動作,短時間內可產生數萬次點擊。病毒寫手的目的壹般是賺取高額的廣告推廣費用。這種病毒的技術很簡單,壹般只是向服務器發送壹個HTTP GET請求。
5.下載木馬
這種木馬程序壹般體積較小,功能是從網絡下載其他病毒程序或安裝廣告軟件。因為體積小,下載的木馬更容易傳播,傳播速度也更快。通常後壹類強大而笨重的病毒,如“灰鴿子”、“黑洞”等,都是通過編寫壹個小的下載特洛伊馬進行傳播,用戶中毒後會將後壹門的主程序下載到本機運行。
6.特洛伊特工
用戶感染代理木馬後,會打開HTTP、SOCKS等代理服務。黑客利用被感染的電腦作為跳板,以被感染用戶的身份實施黑客活動,從而隱藏自己。
先找到被感染的文件,手動的方法是結束相關進程然後刪除文件,但是現在有很多專門查殺木馬的軟件,借助軟件就可以刪除。
特洛伊馬和病毒都是人工程序和計算機病毒。為什麽要單獨提到特洛伊馬?眾所周知,計算機病毒在過去的作用實際上是破壞和摧毀計算機中的數據。除了破壞,其他的無非是壹些病毒制造者為了達到某些目的,或者炫耀自己的技術而進行的威懾和勒索。與特洛伊馬不同,特洛伊馬被用來赤裸裸地窺探他人,竊取他人的密碼和數據,如竊取管理員密碼-子網密碼進行破壞。或者為了好玩,盜用互聯網密碼做其他用途,比如遊戲賬號,股票賬號,甚至網上銀行賬號等。,達到窺視他人隱私,獲取經濟利益的目的。所以木馬的作用比早期的電腦病毒更有用,可以直接達到用戶的目的!於是,很多別有用心的程序開發者編寫了大量帶有竊取和監控他人電腦的入侵程序,這也是目前大量木馬充斥互聯網的原因。鑒於木馬的這些巨大危害,以及其與早期病毒的不同功能,木馬屬於病毒的壹個範疇,但要與病毒類型分開單獨處理。它們被獨立稱為“木馬”程序。
壹般來說,壹個殺毒軟件程序,如果它的特洛伊查殺程序可以查殺某壹個特洛伊馬,那麽它自己的普通殺毒程序也壹定可以查殺這個特洛伊馬,因為在木馬泛濫的今天,專門為木馬設計壹個特洛伊查殺工具,可以提高這個殺毒軟件的產品檔次,對它的聲譽大有裨益。其實常見的殺毒軟件都含有查殺木馬的功能。如果人們說某個殺毒軟件沒有查殺木馬的程序,那麽這個殺毒軟件廠商就顯得有點心虛了,盡管它常見的殺毒軟件當然有查殺木馬的功能。
還有壹點,將木馬查殺程序單獨分離,可以提高查殺效率。目前很多殺毒軟件中的木馬查殺程序都是只查殺木馬,不檢查常用病毒庫中的病毒代碼,也就是說,用戶運行木馬查殺程序時,程序只調用木馬代碼庫中的數據,大大提高了木馬的查殺速度。我們知道常見病毒的查殺速度是比較慢的。因為現在病毒太多了。每個文件都要經過成千上萬個特洛伊馬代碼的測試,再加上近65438+萬個已知病毒代碼的測試,那不是很慢嗎?是否通過省略普通病毒代碼的測試來提高效率和速度?也就是說,很多殺毒軟件自帶的特洛伊查殺程序只查殺木馬,壹般不查殺病毒,而自己自帶的普通病毒查殺程序,既殺病毒又殺木馬!
特洛伊病毒的危害:
1,盜取我們的網遊賬號,威脅我們虛擬財產的安全。
特洛伊病毒會竊取我們的網絡遊戲賬號。它盜取我們的賬號後,會立即轉移賬號內的遊戲裝備,然後特洛伊病毒用戶會將這些盜取的遊戲裝備和遊戲幣出售,從中獲利。
2.竊取我們的網銀信息,威脅我們的不動產安全。
木馬通過鍵盤錄音的方式盜取我們的網銀賬號和密碼發送給黑客,直接導致我們的經濟損失。
3.使用即時通訊軟件竊取我們的身份並傳播特洛伊病毒。
感染這種特洛伊病毒後,可能會造成我們的經濟損失。特洛伊木馬被擊中後,電腦會下載病毒作者指定的程序,危害不確定。比如惡作劇。
4.為我們的電腦打開後門,這樣我們的電腦就有可能被黑客控制。
比如灰鴿子特洛伊馬。當我們贏得了這種特洛伊馬,我們的電腦可能會成為肉雞,成為黑客手中的工具。