| 安全指南:木马盗你没商量 上网当心特洛伊 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
你知道吗?特洛伊不只是电影大片的名字,它也是木马病毒的名字。
当你畅游网络、痛快玩游戏时,小心!木马已经盯上你……
木马的特点
“特洛伊木马程序”表面上是无害的,甚至对没有警戒的用户还是颇有吸引力。与病毒不同,特洛伊木马不复制自己。一个被木马程序感染的计算机系统将会表现出不寻常的行为或运行得比平时要慢。
木马病毒时下已经成了电脑病毒中隐蔽性相当高、传播非常快,危害力极大的一种病毒。记得那部精彩的电影《特洛伊》吗?没错,木马病毒就是看上去一切正常,甚至颇有诱惑力,实际却具备极强攻击力的攻击者。
近八成电脑被木马“盯梢”
据国内一家著名游戏网站17173的调查数据显示,目前在国内,78.26%的用户怀疑受到木马病毒攻击过,63%以上的电脑用户曾受过“木马”病毒攻击,个人电脑用户当中,每三台机器中就有一台感染“木马”病毒。而近来,受木马毒害的事件,集中体现在游戏玩家群里。《传奇》玩家一天之内丢掉了价值2万多元的装备,最后发现是机器中了木马,黑客从远程盗取了他的装备。各种网络游戏盗号、装备丢失的情况屡屡发生,连游戏运营商也无可奈何。可以说,木马病毒几乎无孔不入,大多数账号被盗、装备丢失都与木马病毒有关。网络游戏玩家33%的用户被盗号都与“木马”有关。
木马盗你没商量
偷取装备的“波波木马” “波波木马”的病毒专门窃取国内网络游戏极品装备和各类游戏序列号。“波波木马”( Win32.Hack.RBot.s)通过网页传播,窃取用户超极游戏装备。一些网络游戏论坛上有用户反映极品装备如天尊、法神、圣战被盗。
“密码结巴”病毒盗QQ号 该木马能够远程窃取他人的QQ号码和密码。文件的扩展名是 .scr ,病毒运行后释放并打开内嵌的美女图片,用于迷惑中毒者。中毒后,本机上所有QQ程序将在指定的时间内自动关闭。当再次登陆QQ帐号时,所有QQ号码和密码会被病毒发送到指定信箱。
监视银行 木马专偷银行账户密码 当被感染PC的用户登录在该特洛伊木马软件“黑名单”上的近50家财务网站之一时——其中包括Citibank、Barclays和德意志银行,该特洛伊木马软件能够获得用户输入的任何账户名和密码。
能偷窥隐私的“蜜蜂大盗” 该木马运行后,修改默认的屏幕保护程序,每隔一段时间自动运行。可窃取QQ、ICQ、雅虎通、OutLook、FlashFXP、传奇、佣兵传说等包含账号、区等相关信息;在不经任何授权的情况下,非法观看远程桌面、远控鼠标、键盘,以及所有资源/文件,并可以控制上传下载对家庭用户和网吧用户威胁巨大。带摄像头的计算机被感染后,不知不觉中用户会被黑客偷窥。
如何免遭木马攻击
首先要说明的是,反木马就像反病毒一样,永远没有止境,也永远没有一个百分百的解决方案。因为先有木马,才有反木马。从这个角度来说,我们只是个反击者。
不要执行任何来历不明的软件 对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件,最好是专门查杀木马的软件进行检查,确定无毒了再执行、使用。
不要轻信他人 不要因为是你的好朋友发来的软件就运行,因为你不能确保他的电脑上就不会有病毒,当然好朋友故意欺骗的可能性不大,但也许他(她)中了黑客程序自己还不知道!
网上不要得罪人 在聊天时,不要以为网络上谁也不认识谁就出言不逊,这样会不小心得罪某些高人,到时找你开刀。
不要随便下载软件 特别是不可靠的小FTP站点、公众新闻级、论坛或BBS上,因为这些地方正是新病毒发布的首选之地。
不要轻易打开广告邮件中附件或点击其中的链接 广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接。
尽量少用共享文件夹 注意千万不要系统目录设置成共享!
运行反木马实时监控程序 最后,也是最重要的一点就是你在上网时必需运行你的反木马实时监控程序。金山公司日前宣布,将推出“金山17173之木马专杀”版,“木马专杀”是金山毒霸6增强版新增加的一个非常重要的功能,对于目前流行的木马有相当不错的查杀效果,能力克15000多种木马病毒。在网游天下www.17173.com首页,也开设有“木马专杀”专区,金山在线www.kingsoft.com也全面启动“木马专杀”网站。
木马的由来
2000多年前,希腊人围攻特洛伊城10年,但特洛伊城墙固若金汤,希腊人久攻不下。最后,他们想出了木马计,把士兵藏匿于巨大的木马中。当敌人把木马当作为战利品拖入城里以后,木马里的士兵爬出来,与城外的部队里应外合,攻下了特洛伊城。从此,木马成了间谍、内奸的代名词。
计算机世界中的特洛伊木马病毒的名字就是由此得来。特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序,其隐蔽性极好,不易察觉,是一种极为危险的网络攻击手段。
 |
|
| 上一篇文章: 最初级网络安全常识(2) |
| 下一篇文章: 什么是最理想的软件保护方法? |
|
|
|
|
