木馬的傳播途徑主要有哪些
木馬和病毒可能是大部分人都知道的名稱,甚至有些人說(shuō)木馬也是病毒,其實(shí)這二者是不同的程序。以下是小編為大家整理的木馬的傳播途徑主要有哪些,供大家參考借鑒,希望可以幫助到有需要的朋友。
木馬主要是依靠郵件、下載等途徑進(jìn)行傳播
木馬也可以通過(guò)各種腳本進(jìn)行傳播。比如,IE瀏覽器在執(zhí)行腳本時(shí)存在一些漏洞,入侵者可以利用這些漏洞進(jìn)行木馬的傳播與種植。
當(dāng)目標(biāo)主機(jī)執(zhí)行了木馬的服務(wù)端程序之后,入侵者便可以通過(guò)客戶端程序與目標(biāo)主機(jī)上的服務(wù)端建立連接,進(jìn)而控制目標(biāo)主機(jī)。對(duì)于通信協(xié)議的選擇,絕大多數(shù)木馬使用的是TCP/IP協(xié)議,但也有使用UDP協(xié)議的木馬。所以,做好木馬的檢測(cè)工作可以及時(shí)的發(fā)現(xiàn)以及處理木馬,降低木馬所帶來(lái)的損失。
拓展閱讀:木馬
木馬(Trojan),也稱木馬病毒,是指通過(guò)特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是控制端,另一個(gè)是被控制端。木馬這個(gè)名字來(lái)源于古希臘傳說(shuō)(荷馬史詩(shī)中木馬計(jì)的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計(jì)的故事)。
“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開(kāi)被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。
“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制,如果沒(méi)有很強(qiáng)的隱蔽性的話,那就是“毫無(wú)價(jià)值”的.。
它是指通過(guò)一段特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有
兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端;另一個(gè)是服務(wù)端,即被控制端。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。
運(yùn)行了木馬程序的“服務(wù)器”以后,被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開(kāi),使黑客可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng),安全和個(gè)人隱私也就全無(wú)保障了! 木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接,其控制端將享有服務(wù)端的大部分操作權(quán)限,例如給計(jì)算機(jī)增加口令,瀏覽、移動(dòng)、復(fù)制、刪除文件,修改注冊(cè)表,更改計(jì)算機(jī)配置等。
隨著病毒編寫(xiě)技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來(lái)越大,尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己,使普通用戶很難在中毒后發(fā)覺(jué)。
擴(kuò)展資料:
1.通過(guò)電子郵件的附件傳播。這是最常見(jiàn),也是最有效的一種方式,大部分病毒(特別是蠕蟲(chóng)病毒)都用此方式傳播。首先,木馬傳播者對(duì)木馬進(jìn)行偽裝,方法很多,如變形、壓縮、脫殼、捆綁、取雙后綴名等,使其具有很大的迷惑性。一般的做法是先在本地機(jī)器將木馬偽裝,再使用殺毒程序?qū)窝b后的木馬查殺測(cè)試,如果不能被查到就說(shuō)明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運(yùn)行腳本語(yǔ)言的文件內(nèi),發(fā)送出去。
2.通過(guò)下載文件傳播。從網(wǎng)上下載的文件,即使大的門戶網(wǎng)站也不能保證任何時(shí)候他的問(wèn)件都安全,一些個(gè)人主頁(yè)、小網(wǎng)站等就更不用說(shuō)了。下載文件傳播方式一般有兩種,一種是直接把下載鏈接指向木馬程序,也就是說(shuō)你下載的并不是你需要的文件。另一種是采用捆綁方式,將木馬捆綁到你需要下載的文件中。
3.通過(guò)網(wǎng)頁(yè)傳播。大家都知道很多VBS腳本病毒就是通過(guò)網(wǎng)頁(yè)傳播的,木馬也不例外。網(wǎng)頁(yè)內(nèi)如果包含了某些惡意代碼,使得IE自動(dòng)下載并執(zhí)行某一木馬程序。這樣你在不知不覺(jué)中就被人種上了木馬。順便說(shuō)一句,很多人在訪問(wèn)網(wǎng)頁(yè)后IE設(shè)置被修改甚至被鎖定,也是網(wǎng)頁(yè)上用腳本語(yǔ)言編寫(xiě)的的惡意代碼作怪。
4.通過(guò)聊天工具傳播。目前,QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行,而這些工具都具備文件傳輸功能,不懷好意者很容易利用對(duì)方的信任傳播木馬和病毒文件。
【木馬的傳播途徑主要有哪些】相關(guān)文章:
法國(guó)留學(xué)學(xué)習(xí)藝術(shù)主要有哪些途徑07-15
執(zhí)業(yè)醫(yī)師復(fù)習(xí)要點(diǎn):傳播途徑-醫(yī)源性傳播10-11
公衛(wèi)執(zhí)業(yè)醫(yī)師考點(diǎn):傳播途徑-接觸傳播10-13
公衛(wèi)執(zhí)業(yè)醫(yī)師考點(diǎn):傳播途徑-經(jīng)食物傳播10-13
公衛(wèi)執(zhí)業(yè)醫(yī)師考點(diǎn):傳播途徑-經(jīng)水傳播10-13