正在阅读:盗网银账号 木马病毒如何潜入你的电脑盗网银账号 木马病毒如何潜入你的电脑

2010-01-11 18:11 出处:PConline 作者:唐威 责任编辑:wudonghai

  最近一段时间,从各大杀毒软件厂商发布的病毒报告中可以看到,木马病毒目前在互联网上泛滥情况十分严重,并且已经形成完整的病毒产业链。那么究竟什么是木马病毒?它是如何入侵电脑?作为普通网民又应如何防范?

  木马病毒属于病毒的一类,主要是进行盗取账号密码信息、远程控制用户电脑、破坏操作系统等操作。并且,为了防止杀毒软件对它的查杀,通常具有很强的隐蔽性和反侦察性。多数木马病毒感染后,首先试图强行关闭杀毒软件,然后才开始盗取账号,有的木马病毒甚至会将国内外主流杀毒软件先各个击破。

  目前主要有这样5种“木马”:

  1、盗号木马病毒。盗取网游、网银账号密码,然后发送给黑客。

  2、远程控制木马病毒。让用户电脑受黑客控制,可以进行任何操作,如发动网络攻击。

  3、木马下载器病毒。运行后会从黑客指定的服务器,不断下载大量盗号、破坏型木马病毒,让用户电脑不断中毒。

  4、恶意破坏型木马病毒。通常会对用户电脑系统造成严重破坏,如破坏数据、造成无法上网等。

  5、综合型木马病毒。具有上述所有功能的木马病毒。

  当然,没有人想主动感染病毒。那么木马病毒是怎么传播的呢?目前最主要的就是通过挂马网站,也就是网页上带有木马的网站。据瑞星“云安全”系统统计,目前网上90%以上的木马病毒都是通过挂马网站传播。用户访问了“带毒”网页后,如果没有安装性能良好的杀毒软件,就会瞬间感染数十甚至上百个木马病毒。大量的色情、赌博、非法彩票和游戏外挂网站基本上都含有木马病毒,用户一旦访问,通常都会中招。而传统的传播方式如带毒电子邮件附件、U盘等,则已经基本被黑客“放弃”。

  木马病毒能给病毒制造者带来巨大经济利益,这已形成了所谓的“木马产业链”。现在的病毒黑客集团分工明确、合作紧密,具有很强的“专业素养”。

  病毒制造者会根据“病毒买家”的需求,定制各式各样的病毒,直接获利。“病毒买家”又会将所购买的病毒进行传播,他们会付钱给一些黑客,去“拿站”或“黑站”,也就是将木马病毒植入网站。当大量用户感染后,这些病毒买家首先会盗取用户电脑中的游戏账号密码、网银账号密码和个人隐私信息,然后盗取用户的游戏装备并在网上出售获利,或者利用网上银行网上购物或转账。更有一些黑客会拿用户的私密照片、视频来敲诈勒索。黑客还会通过远程控制木马,让用户的电脑成为任由其摆布的“肉鸡”,来攻击网站,让网站无法正常浏览,然后要挟被攻击网站的站长交“保护费”。这类网络犯罪案件目前发生的频率越来越高。

  在互联网上,黑客将大量木马病毒的编写代码进行公布,这使木马病毒制作变得更加简单。很多木马生成器也不断诞生,你可能没有非常专业的编程技术,但也可以在很短的时间内,制作出大量新的木马病毒。

  如何防范自己的电脑感染木马呢?有这样几条建议:

  1、安装专业的反病毒软件是普通电脑用户保护电脑安全最基本、最有效的方法;

  2、定期给操作系统、第三方应用软件升级漏洞补丁。挂马网站、木马病毒多数是通过系统或软件漏洞进行攻击;

  3、养成良好的上网习惯。大量的木马都是通过非法网站等进行传播;

  4、提高个人安全意识。如收到陌生邮件不要打开附件,带有链接的QQ或者MSN留言时不要点击,插入U盘后先杀毒再拷贝文件等;

  5、如果电脑已经感染木马病毒,首先要升级杀毒软件到最新版本后再进行全盘杀毒。还可以向瑞星等这样的专业反病毒厂商寻求帮助。

  木马病毒确实危害巨大,但相信随着国家对电脑病毒、网络犯罪打击力度的不断加大和相关法律出台,地下木马产业链会逐步被消除。

  (作者为瑞星反病毒工程师 唐威;点此观看最新视频节目《安全月月谈》

关注我们

最新资讯离线随时看 聊天吐槽赢奖品