admin管理员组文章数量:1532440
2024年5月3日发(作者:)
木马的种类及其技术特征
常见的木马病毒,按照其功能划分,有以下几类:
网络游戏木马
网银木马
即时通讯软件木马
网页点击类木马
下载类木马
代理类木马
下面一一详细介绍。
1. 网络游戏木马
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金
钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密
码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用
户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发
送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一
不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的
木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原
因之一。
2. 网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,
甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用
户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分
析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进
入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,
然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备
份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技
术干扰网银登录安全控件的运行。
随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3. 即时通讯软件木马
现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈„„网上
聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:
一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收
到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用
技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网
游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件
发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。
二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马
类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵
之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ
爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江
民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,
发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到
聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的
操作比发送消息复杂很多。
4. 网页点击类木马
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的
点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简
单,一般只是向服务器发送HTTP GET请求,
5. 下载类木马
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。
由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后
门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒
后会把后门主程序下载到本机运行。
6. 代理类木马
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感
染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
版权声明:本文标题:木马的种类及其技术特征 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714680235a417394.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论