木馬病毒的來源是什么
分類: 信息
常識詞典
編輯 : 常識
發(fā)布 : 04-24
閱讀 :265
“木馬”程序是目前比較流行的病毒文件�,與一般的病毒不同,它不會自我繁殖�����,也并不“刻意”地去感染其他文件����,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶��,使施種者可以任意毀壞�����、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)���。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行�,怎樣知道手機(jī)中了木馬病毒呢�?如果您的手機(jī)中出現(xiàn)惡意彈窗,手機(jī)話費被惡意扣費���,手機(jī)中的賬號被盜等���,一般是手機(jī)中存在木馬導(dǎo)致的;安裝一個安全類軟件���,以手機(jī)管家為例�,打開手機(jī)管家�����。點擊首頁上的一鍵體檢即可自動查殺系統(tǒng)中的病毒�,并自動徹底清除,下面一起來具體了解一下木馬病毒的來源是什么吧����?1���、集成到程序中其實木馬也是一個服務(wù)器――客戶端程序,它為了不讓用戶能輕易地把它刪除���,就常常集成到程序里��,一旦用戶激活木馬程序,那么木馬文件和某一應(yīng)用程序捆綁在一起�����,然后上傳到服務(wù)端覆蓋原文件�����,這樣即使木馬被刪除了����,只要運行捆綁了木馬的應(yīng)用程序,木馬又會被安裝上去了�����。綁定到某一應(yīng)用程序中,如綁定到系統(tǒng)文件�,那么每一次Windows啟動均會啟動木馬。2���、隱藏在配置文件中木馬實在是太狡猾��,知道菜鳥們平時使用的是圖形化界面的操作系統(tǒng)��,對于那些已經(jīng)不太重要的配置文件大多數(shù)是不聞不問了�,這正好給木馬提供了一個藏身之處�。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機(jī)中運行��、發(fā)作��,從而偷窺或者監(jiān)視大家��。不過�,這種方式不是很隱蔽,容易被發(fā)現(xiàn)�,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見,但也不能因此而掉以輕心����。3����、潛伏在Win.ini中木馬要想達(dá)到控制或者監(jiān)視計算機(jī)的目的�,必須要運行,然而沒有人會傻到自己在自己的計算機(jī)中運行這個該死的木馬�。當(dāng)然,木馬也早有心理準(zhǔn)備��,知道人類是高智商的動物�����,不會幫助它工作的�����,因此它必須找一個既安全又能在系統(tǒng)啟動時自動運行的地方���,于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看��,在它的[windows]字段中有啟動命令“l(fā)oad=”和“run=”�,在一般情況下“=”后面是空白的,如果有后跟程序�,比方說是這個樣子:run=c:windowsfile. Exeload=c:windowsfile.exe。這時你就要小心了,這個file.exe很可能是木馬����。4、偽裝在普通文件中這個方法出現(xiàn)的比較晚���,不過很流行����,對于不熟練的windows操作者����,很容易上當(dāng)。具體方法是把可執(zhí)行文件偽裝成圖片或文本——在程序中把圖標(biāo)改成Windows的默認(rèn)圖片圖標(biāo)��,再把文件名改為*.jpg.exe���,由于Win98默認(rèn)設(shè)置是“不顯示已知的文件后綴名”���,文件將會顯示為*.jpg,不注意的人一點這個圖標(biāo)就中木馬了(如果你在程序中嵌一張圖片就更完美了)�����。5、內(nèi)置到注冊表中上面的方法讓木馬著實舒服了一陣�,既沒有人能找到它,又能自動運行�����,真是快哉���!然而好景不長�,人類很快就把它的馬腳揪了出來����,并對它進(jìn)行了嚴(yán)厲的懲罰!但是它還心有不甘���,總結(jié)了失敗教訓(xùn)后,認(rèn)為上面的藏身之處很容易找�����,注冊表�����!的確注冊表由于比較復(fù)雜,木馬常常喜歡藏在這里快活�����,趕快檢查一下�����,有什么程序在其下�����,睜大眼睛仔細(xì)看了��。通過小編的介紹�����,木馬病毒的來源是什么都了解清楚了吧�,如果大家還想了解更多關(guān)于網(wǎng)絡(luò)病毒的知識,那就繼續(xù)瀏覽本網(wǎng)信息安全欄目內(nèi)容�,可以更好的保證電子產(chǎn)品的使用安全。
