龙源期刊网 http://www.qikan.com.cn
木马病毒分析与安全防范的措施
作者:杨玉新
来源:《科技创新导报》2011年第36期
摘 要:本文介绍了木马病毒的特点,木马病毒的发展趋势,分析了木马病毒的主要原理以及就网络安全问题提出一些安全防范建议。 关键词:木马病毒 危害性 木马特征 安全防范
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2011)12(c)-0000-00
木马的入侵手段越来越复杂,呈现出综合的多元化特征。现有的杀毒软件和防火墙往往挡不住它们的入侵和攻击。要使网络安全,最好的办法就是熟悉木马的工作原理,这样才能更好地掌握如何预防木马病毒或消除木马病毒。 1 木马病毒
木马也是电脑“病毒”的一种,它的特点是:它就是通过潜入你的电脑系统,通过种种隐蔽的方式在系统启动时自动在后台执行的程序,以“里应外合”的工作方式,用服务器/客户端的通讯手段,在你上网时控制你的电脑,以窃取你的密码、游览你的硬盘资源,修改你的文件或注册表、偷看你的邮件等等。 1.1 木马病毒的危害
木马和病毒、蠕虫之类的恶意程序一样,它能删除或修改文件、格式化硬盘、上传和下载文件等恶意功能。木马还具有远程控制计算机系统,窃取用户的密码、获取目录路径或用户信用卡等信息。假若你的计算机上连接有摄像头,木马可以把它打开,捕获你在电脑前的视频内容。目前木马病毒是最具有威胁用户隐私的病毒。 1.2 病毒疫情呈现特点
①木马病毒速猛增长;②变种层出不穷;③网页挂马与ARP欺骗危害加剧等。 2 木马特性 2.1木马的基本特征
木马是病毒的一种,木马程序有不同的种类,但它们之间都有一些共同的特性,综合现在所流行的恶意木马程序,其基本特征:
龙源期刊网 http://www.qikan.com.cn
(1)隐蔽性。包含于正常程序中,当用户执行正常程序时,启动自身,并在且在难以察觉的情况下,完成危害用户的操作,具有隐蔽性,它的隐蔽性主要体现在以下几个方面:①不产生图标;②文件隐藏;③在专用文件夹中隐藏;④自动在任务管理器中隐型;⑤伪装成驱动程序及动态连接库。
(2)自动运行。木马为了控制服务端,它必须在系统启动时跟随启动,所以它必须潜入在你的启动配置文件中。
(3)欺骗性。捆绑欺骗,用包含具有末公开并且可能产生危险后果的功能的程序与正常程序合并成一个文件。使你很难发现它的存在位置。 2.2自动恢复
使用多重备份功能模块,木马病毒能相互恢复;自动打开端口并利用TCP/IP协议不常用端口自动进行连接。 2.3功能特殊性
一些木马通常具有特殊功能,具有搜索cache中的口令、扫描目标IP地址甚至是进行键盘记录和远程注册表操作以及锁定鼠标等功能。 3 木马入侵过程的三个基本步骤 (1)进入目标主机。 (2)提升权限。
(3)留下后门。放置木马程序,用木马的服务端植入到系统中。 4 木马的防范
重点考虑计算机病毒、特洛伊木马(Trojan horse)和其入侵威胁。计算机病毒是隐藏在计算机系统中的程序;具有自我繁殖、相互感染、激活再生、隐藏寄生、迅速传播等特点;以降低计算机系统性能、破坏系统的病毒。病毒传播途径已经从移动存介质转向Internet,病毒在网络中以指数增长规律迅速扩散,诸如邮件病毒、java病毒和ActiveX病毒都给网络病毒防治带来了新的挑战。
目前并没有特别有效的计算机病毒和特洛伊木马程序防治手段,主要还是通过提高病毒防范意识、严格安全管理、安装优秀防病毒、杀病毒、特洛伊木马专杀毒软件来尽可能减少病毒与木马入侵的机会。经常升级操作系统、防病毒软件和木马专杀毒软件是提高操作系统安全的最有效、最简便方法。
