木馬病毒。
木馬病毒是計算機黑客用于遠端控制計算機的程式,将控制程式寄生于被控制的計算機系統中,裡應外合對被感染木馬病毒的計算機實施操作。一般的木馬病毒程式主要是尋找計算機後門,伺機竊取、被控計算機中的密碼和重要檔案等,可以對被控計算機實施監控資料修改等非法操作。木馬病毒具有很強的隐蔽性,可以根據黑客意圖突然發起攻擊。
·[1]計算機木馬病毒是指隐藏在正常程式中的一段具有特殊功能的惡意代碼,是具備破壞和删除檔案、發送密碼記錄、鍵盤和攻擊等特殊功能的關門程式。
·[2]木馬程式表面上是無害的,甚至對沒有警戒的使用者還頗有吸引力。它們經常隐藏在遊戲或圖形軟體中,但它們卻隐藏着惡意。這些表面上看似友善的程式運作後就會進行一些非法的行動,如删除檔案或對硬碟格式化[2]。完整的木馬程式一般由兩部分組成:一個是伺服器端。一個是控制器端。
"中了木馬"就是指安裝了木馬的伺服器端程式。若你的電腦被安裝了伺服器端程式,則擁有相應用戶端的人就可以通過網絡控制你的電腦為所欲為。這使你電腦上的各種檔案程式以及在你電腦上使用的賬号密碼無安全可言了[2]木馬程式技術發展可以說非常迅速,主要是有些年輕人出于好奇或是急于顯示自己實力不斷改進木馬程式的編寫。
至今木馬程式已經經曆了六代的改進:[3]。
·第一代是最原始的木馬程式,主要是簡單的密碼竊取通過電子郵件發送資訊等,具備了木馬最基本的功能[3],第二代在技術上有了很大的進步。冰河是中國木馬的典型代表之一[3]。
·第三代主要改進在資料傳遞技術方面,出現了ICMP等類型的木馬利用畸形封包傳遞資料增加了防毒軟體清除識别的難度[3]。
·第四代在程序隐藏方面有了很大改動,采用了核心插入式的嵌入方式,利用遠端插入線程技術嵌入Di緩1000.0完成或者挂接PSAPI實作木馬程式的隐藏,甚至在Windows NT/2000下都達到了良好的隐藏效果。灰鴿子和蜜蜂大盜是比較出名的的DLL木馬[3)。第五代驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隐藏的效果,并深入到核心空間的感染後,針對防毒軟體和網絡防火牆進行攻擊,可将系統SSDT初始化導緻殺毒防火牆失去效應,有的驅動級木馬可駐留BIOS并且很難清除[3)。
第六代,随着身份認證Usb Key和防毒軟體主動防禦的興起,黏蟲技術類型和特殊反顯,技術類型木馬逐漸開始系統化。前者主要以盜取和篡改使用者敏感資訊為主,後者以動态密碼和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。
[3]木馬病毒通常是基于計算機網絡的,是基于用戶端和服務端的通信監控程式。用戶端的程式用于黑客遠端控制,可以發出控制指令接收服務端傳來的資訊。服務端程式運作在被控計算機上,一般隐藏在被控計算機中,可以接收用戶端發來的指令并執行,将用戶端需要的資訊發回也就是常說的木馬程式。
·[1]木馬病毒可以發作的必要條件是,用戶端和服務端必須建立起網絡通信,這種通信是基于IP位址和端口号的,藏匿在服務端的木馬程式一旦被觸發執行,就會不斷将通信的IP位址和端口号發給用戶端。用戶端利用服務端木馬程式通信的IP位址和端口号,在用戶端和服務端建立起一個通信鍊路,用戶端的黑客便可以利用這條通信鍊路來控制服務端的計算機[1]運作在服務端的木馬程式,首先隐匿自己的行蹤,僞裝成合法的通信程式。
然後采用修改系統系統資料庫的方法設定觸發條件,保證自己可以被執行,并且可以不斷監視系統資料庫中的相關内容,發現自己的系統資料庫被删除或被修改,可以自動修複。随着網絡線上遊戲的普及和升溫,中國擁有規模龐大的網遊玩家,網絡遊戲中的金錢裝備等虛拟财富與現實财富之間的界限越來越模糊,與此同時以盜取網遊賬号密碼為目的的木馬病毒也随之發展泛濫起來[3]。
網絡遊戲木馬通常采用記錄使用者鍵盤輸入:Hook遊戲程序API函數等方法擷取使用者的密碼和帳号。
竊取到的資訊一般通過發送電子郵件或向遠端腳本程式送出的方式發送給木馬作者30MGAME。
網絡遊戲木馬的種類和數量在國産木馬病毒中都首屈一指,流行的網絡遊戲無一不受網遊木馬的威脅。一款新遊戲正式釋出後,往往在一到兩個星期内就會有相應的木馬程式被制作出來,大量的木馬生成器和黑客網站的公開,銷售也是網遊木馬泛濫的原因之一。
