雖然大家多少都聽說過“木馬”，但真正的了解“木馬”嗎？為了更好的預(yù)防，做到知己知彼，葫蘆娃集團(tuán)將帶大家全面認(rèn)識“木馬”病毒。木馬病毒算是歷史較久、并且耳熟能詳?shù)囊环N計算機(jī)病毒，木馬全稱為特洛伊木馬，來源于古希臘神話。木馬是通過欺騙或誘騙的方式安裝，并在用戶的計算機(jī)中隱藏以實現(xiàn)控制用戶計算機(jī)的目的。具有遠(yuǎn)程控制、信息竊取、破壞等功能。

而惡意代碼木馬通常具有以下特點：

1.欺騙性：木馬都有很強(qiáng)的欺騙性，執(zhí)行通常一般是由被攻擊者自己執(zhí)行起的。“木馬”表面上是有用的軟件，實際上卻是危害計算機(jī)安全并導(dǎo)致嚴(yán)重破壞后果的計算機(jī)程序。

2.隱藏性：木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，也難以確定其具體位置。

3.非授權(quán)性：木馬在執(zhí)行惡意操作時是沒有經(jīng)過用戶授權(quán)的，一旦控制端與服務(wù)端連接后，控制端將竊取到服務(wù)端的很多操作權(quán)限，如修改文件、修改注冊表、控制鼠標(biāo)、鍵盤、竊取信息等等。

4.交互性：主機(jī)之外的木馬攻擊者可以通過某種方式對主機(jī)進(jìn)行交互，以達(dá)到犯罪的目的。

從上述我們得知木馬的欺騙性很強(qiáng)，那么它究竟是通過什么方式去欺騙用戶安裝這個病毒呢？一般有幾種方式：網(wǎng)頁掛MA植入、電子郵件植入（魚叉攻擊）、文檔捆綁植入（魚叉攻擊偏多）、偽裝欺騙植入、捆綁植入、其他......

我們詳細(xì)的來了解一下網(wǎng)頁掛MA植入方式，它是比較容易實現(xiàn)、也比較典型常見的植入方式。通常是利用瀏覽器或相關(guān)漏洞，巧妙結(jié)合時事新聞、熱點話題等制作相關(guān)的網(wǎng)頁，將漏洞和網(wǎng)頁相互結(jié)合生成惡意網(wǎng)頁，當(dāng)用戶無意打開該網(wǎng)頁時，遠(yuǎn)程木馬程序就會自動下載和安裝，從而影響用戶的計算機(jī)安全，并引起一系列不必要的麻煩。

網(wǎng)頁木馬是最常見的一種方式，隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)民人數(shù)呈爆發(fā)式增長。該如何預(yù)防病毒帶來的損失呢？首先我們應(yīng)該從最主要的載體網(wǎng)頁入手。第一步對網(wǎng)頁進(jìn)行等級保護(hù)測評，查一查網(wǎng)頁是否含有木馬風(fēng)險，及時處置；第二步，給網(wǎng)頁部署SSL證書，防止信息泄露，防止網(wǎng)頁被篡改；第三步，對網(wǎng)頁進(jìn)行滲透測試，通過實名認(rèn)證、提供專業(yè)漏洞修補(bǔ)方案，協(xié)同運營者進(jìn)行修復(fù)，并提供專業(yè)的漏洞修補(bǔ)方案；第四步，部署Web應(yīng)用防火墻，針對網(wǎng)站服務(wù)器的各類訪問請求進(jìn)行檢測和驗證，確保其安全性和合法性，對非法的請求予以實時阻斷。

不管是網(wǎng)頁運營者還是用戶本身，共同維護(hù)網(wǎng)絡(luò)安全環(huán)境很有必要，我們自身在瀏覽網(wǎng)頁時，要注意其真實性安全性。網(wǎng)站運營者更要建立安全可靠的網(wǎng)絡(luò)環(huán)境。

【版權(quán)提示】葫蘆娃集團(tuán)尊重并保護(hù)版權(quán)。部分圖片/素材來源于網(wǎng)絡(luò)，如有侵權(quán)請及時告知我們處理；若需轉(zhuǎn)載，請聯(lián)系我們獲得授權(quán)并標(biāo)明出處，否則將保留法律追責(zé)權(quán)利。

源中國軍網(wǎng)

反輻射導(dǎo)彈

作為最具代表性的一種網(wǎng)絡(luò)攻防手段，電腦病毒武器能以不同方式滲透到敵方的網(wǎng)絡(luò)信息系統(tǒng)，監(jiān)控電腦或系統(tǒng)的工作，并對其內(nèi)部的數(shù)據(jù)、文件、軟件程序等進(jìn)行干擾、竊取、更改、刪除，破壞它們的功能，削弱它們的能力，甚至讓它們陷入全面癱瘓。更為嚴(yán)重的是，通過更改電腦軟件或程序，電腦病毒武器還能以其“虛擬之身”，破壞民用設(shè)施和武器裝備這樣的“物理之軀”。

電腦病毒武器和電腦病毒既有聯(lián)系又有區(qū)別。一方面，電腦病毒武器是在電腦病毒基礎(chǔ)上發(fā)展演變而來，無疑具備電腦病毒的主要特點，比如破壞性、隱蔽性、潛伏性、繁殖性、激活性和傳染性等；另一方面，電腦病毒武器殺傷力更強(qiáng)，但不會像電腦病毒那樣無目標(biāo)攻擊、無差別損害、無限制傳播和無法預(yù)測破壞性。為此，它還應(yīng)該滿足武器的一些特殊作戰(zhàn)要求。首先是可控性，電腦病毒武器必須為己方所掌控，要能控制其使用對象、目標(biāo)、時間、范圍，保證它只對敵方網(wǎng)絡(luò)信息系統(tǒng)實施攻擊。而且它還設(shè)置有緊急制動開關(guān)或自毀功能，一旦戰(zhàn)事結(jié)束就停止傳播或以自毀方式“自廢武功”，不留任何痕跡。其次是復(fù)雜性，電腦病毒武器開發(fā)所動用的人力、物力、財力和時間遠(yuǎn)非“小打小鬧”的電腦病毒可比，可說是專家團(tuán)隊共同協(xié)作的產(chǎn)物，民間個人和黑客公司通常無力研發(fā)。其代碼數(shù)量一般是電腦病毒的幾十倍，且具有多種偽裝欺騙方法，可以集蠕蟲、木馬、后門、邏輯炸彈等多種病毒特點于一身，具有很好的反偵察和反破解獨門絕技，能輕易地躲避病毒查殺技術(shù)或軟件。第三是多徑性，電腦病毒武器入侵的路徑有多種，既能以“擺渡”方式注入攻擊，也可固化在電腦部件中伺機(jī)而動；既可通過有線接入方式在線攻擊掛在互聯(lián)網(wǎng)上的開放網(wǎng)絡(luò)，也能以無線注入方式離線攻擊不接入互聯(lián)網(wǎng)的封閉網(wǎng)絡(luò)。

照理說，電腦病毒武器都會很好地滿足上述要求，以便在殺傷敵方的同時，將潛在危害降低到最小。但是事實并非如此，電腦病毒武器可控性尚存在很大缺陷，這從幾年前“震網(wǎng)”和“火焰”電腦病毒武器的實戰(zhàn)應(yīng)用，還有不久前的勒索病毒事件就能看出端倪。

“震網(wǎng)”電腦病毒武器由美國和以色列共同開發(fā)。2009年8月至2010年6月，以色列通過“擺渡”方式，用它感染了伊朗核電站內(nèi)網(wǎng)中的服務(wù)器，悄無聲息地修改了控制離心機(jī)的工業(yè)軟件，進(jìn)而“兵不血刃”地?fù)p壞了伊朗20%的離心機(jī)，開創(chuàng)了用虛擬病毒武器毀壞實體物理裝置的先例。“火焰”電腦病毒武器像“震網(wǎng)”一樣，完成任務(wù)后不但沒有按要求自毀，而且“亡命”到民間被不法分子收容，“改頭換面”后以“高斯”病毒的名稱浪跡中東地區(qū)，并混進(jìn)銀行系統(tǒng)網(wǎng)絡(luò)竊取賬號非法獲利，成為又一種危害極大的準(zhǔn)武器級電腦病毒。

今年5月12日，勒索病毒肆虐全球，元兇就是代號“永恒之藍(lán)”的一款電腦病毒武器。“永恒之藍(lán)”源自美國國家安全局的病毒武器庫，遭到泄露后便成為不法分子在網(wǎng)絡(luò)上對電腦實施破壞的利器，通過它感染了全球數(shù)十萬臺電腦。以上事例表明，殺傷力和破壞性更大的電腦病毒武器，其可控性還存在很大問題，所以必須對它進(jìn)行更好的設(shè)計，從技術(shù)上加以改進(jìn)，確保其自毀能力，提高其破解難度，同時還應(yīng)像對待物理武器那樣對其實施嚴(yán)格管控。否則，一旦它失控，將留下巨大隱患，并可能造成難以估量和無法挽回的損失。

話說“常在河邊走，哪有不濕鞋”，在計算機(jī)領(lǐng)域也是一樣，經(jīng)常用電腦，總會有機(jī)會碰到病毒。計算機(jī)一旦中毒，勢必會影響我們的工作和生活。那該如何來挽救中毒的電腦呢？下面針對中毒程度給大家支幾招。

1、輕微中毒

“輕微中毒”是指病毒程序沒有對計算機(jī)系統(tǒng)造成太大影響，用戶依然可以登錄系統(tǒng)，并能執(zhí)行一些全部或者部分功能。病毒所做的可能是盜取隱私、篡改主頁、遠(yuǎn)程控制（肉機(jī)）等。面對這種情況，可以按照下面三個步驟來嘗試。

• 為計算機(jī)安裝強(qiáng)勁的殺毒軟件，并將病毒庫更新至最新。然后進(jìn)行全盤掃描殺毒，對掃描出來的病毒文件進(jìn)行隔離或者刪除。如果發(fā)現(xiàn)非常頑固的木馬，惡意程序，則網(wǎng)絡(luò)下載專殺工具進(jìn)行清除。
• 一次殺毒不夠，有必要重啟后再進(jìn)行一次殺毒。如果發(fā)現(xiàn)異常進(jìn)程，則結(jié)束掉異常進(jìn)程再殺毒。如果在正常系統(tǒng)下無法查殺，則進(jìn)入系統(tǒng)的安全模式再次殺毒。
• 將計算機(jī)的管理員賬戶更改為復(fù)雜密碼，并將其他陌生賬戶禁用掉。并將操作系統(tǒng)的安全補(bǔ)丁更新到最新。

2、中度中毒

“中度中毒”是指病毒程序已經(jīng)對計算機(jī)系統(tǒng)造成了較大的影響，用戶雖然可以登錄系統(tǒng)，但可能已經(jīng)喪失了很多核心功能，處于半癱瘓狀態(tài)。比如：熊貓燒香病毒會把所有可執(zhí)行的文件都變成熊貓，勒索病毒會將文件加密。面對這種情況，也有幾個步驟可以嘗試

• 計算機(jī)重啟進(jìn)入系統(tǒng)安全模式，并在安全模式下檢查是否可以控制系統(tǒng)。如果不行，則檢查有哪些可執(zhí)行文件可以被執(zhí)行。比如：exe、bat、com、vbs、js、reg。如果有部分仍然可以被執(zhí)行，那就可以通過這類文件編程，想辦法恢復(fù)自己賬戶對系統(tǒng)的控制權(quán)。恢復(fù)絕對控制權(quán)后，再按輕微中毒繼續(xù)清理病毒。這里需要較專業(yè)的技能。
• 如果專業(yè)技能不足，則用正常的電腦制作PE系統(tǒng)（帶安全殺毒軟件）。用PE系統(tǒng)的光盤或者U盤，啟動中毒電腦。在PE系統(tǒng)下對硬盤文件進(jìn)行病毒查殺或者進(jìn)行文件搶救。也可以將中毒電腦的硬盤拆下，放到安全電腦上去殺毒。
• 如果電腦C盤里的文件不重要，則可以格式化C盤進(jìn)行重裝系統(tǒng)。裝好后再按照輕微中毒的方式進(jìn)行殺毒。

3、重度中毒

重度中毒是指病毒程序已經(jīng)讓計算機(jī)癱瘓，無法啟動系統(tǒng)，或者無法對外提供服務(wù)。比如：CIH病毒可以改寫電腦的BIOS，最終損壞硬盤所有數(shù)據(jù)。面對這種情況，大部分用戶只能重裝系統(tǒng)解決了。

如果要避免這類中毒事件發(fā)生，就要做好預(yù)防工作。比如：操作系統(tǒng)保持安全補(bǔ)丁更新，殺毒軟件保持更新。不在互聯(lián)網(wǎng)上亂點不安全的連接，不下載不安全的軟件。重要文件平時做好備份。

總結(jié)

電腦中病毒后再來處理是屬于最無奈的辦法，最好的辦法還是做好備份、更新、殺毒軟件等等預(yù)防措施。平時使用電腦，也盡量按照比較安全的操作方法來使用電腦。