最近一段时间，从各大杀毒软件厂商发布的病毒报告中可以看到，木马病毒目前在互联网上泛滥情况十分严重，并且已经形成完整的病毒产业链。那么究竟什么是木马病毒？它是如何入侵电脑？作为普通网民又应如何防范？

　　木马病毒属于病毒的一类，主要是进行盗取账号密码信息、远程控制用户电脑、破坏操作系统等操作。并且，为了防止杀毒软件对它的查杀，通常具有很强的隐蔽性和反侦察性。多数木马病毒感染后，首先试图强行关闭杀毒软件，然后才开始盗取账号，有的木马病毒甚至会将国内外主流杀毒软件先各个击破。

　　目前主要有这样5种“木马”：

　　1、盗号木马病毒。盗取网游、网银账号密码，然后发送给黑客。

　　2、远程控制木马病毒。让用户电脑受黑客控制，可以进行任何操作，如发动网络攻击。

　　3、木马下载器病毒。运行后会从黑客指定的服务器，不断下载大量盗号、破坏型木马病毒，让用户电脑不断中毒。

　　4、恶意破坏型木马病毒。通常会对用户电脑系统造成严重破坏，如破坏数据、造成无法上网等。

　　5、综合型木马病毒。具有上述所有功能的木马病毒。

　　当然，没有人想主动感染病毒。那么木马病毒是怎么传播的呢？目前最主要的就是通过挂马网站，也就是网页上带有木马的网站。据瑞星“云安全”系统统计，目前网上90%以上的木马病毒都是通过挂马网站传播。用户访问了“带毒”网页后，如果没有安装性能良好的杀毒软件，就会瞬间感染数十甚至上百个木马病毒。大量的色情、赌博、非法彩票和游戏外挂网站基本上都含有木马病毒，用户一旦访问，通常都会中招。而传统的传播方式如带毒电子邮件附件、U盘等，则已经基本被黑客“放弃”。

　　木马病毒能给病毒制造者带来巨大经济利益，这已形成了所谓的“木马产业链”。现在的病毒黑客集团分工明确、合作紧密，具有很强的“专业素养”。

　　病毒制造者会根据“病毒买家”的需求，定制各式各样的病毒，直接获利。“病毒买家”又会将所购买的病毒进行传播，他们会付钱给一些黑客，去“拿站”或“黑站”，也就是将木马病毒植入网站。当大量用户感染后，这些病毒买家首先会盗取用户电脑中的游戏账号密码、网银账号密码和个人隐私信息，然后盗取用户的游戏装备并在网上出售获利，或者利用网上银行网上购物或转账。更有一些黑客会拿用户的私密照片、视频来敲诈勒索。黑客还会通过远程控制木马，让用户的电脑成为任由其摆布的“肉鸡”，来攻击网站，让网站无法正常浏览，然后要挟被攻击网站的站长交“保护费”。这类网络犯罪案件目前发生的频率越来越高。

　　在互联网上，黑客将大量木马病毒的编写代码进行公布，这使木马病毒制作变得更加简单。很多木马生成器也不断诞生，你可能没有非常专业的编程技术，但也可以在很短的时间内，制作出大量新的木马病毒。

　　如何防范自己的电脑感染木马呢？有这样几条建议：

　　1、安装专业的反病毒软件是普通电脑用户保护电脑安全最基本、最有效的方法；

　　2、定期给操作系统、第三方应用软件升级漏洞补丁。挂马网站、木马病毒多数是通过系统或软件漏洞进行攻击；

　　3、养成良好的上网习惯。大量的木马都是通过非法网站等进行传播；

　　4、提高个人安全意识。如收到陌生邮件不要打开附件，带有链接的QQ或者MSN留言时不要点击，插入U盘后先杀毒再拷贝文件等；

　　5、如果电脑已经感染木马病毒，首先要升级杀毒软件到最新版本后再进行全盘杀毒。还可以向瑞星等这样的专业反病毒厂商寻求帮助。

　　木马病毒确实危害巨大，但相信随着国家对电脑病毒、网络犯罪打击力度的不断加大和相关法律出台，地下木马产业链会逐步被消除。

　　（作者为瑞星反病毒工程师 唐威；点此观看最新视频节目《安全月月谈》）