众所周知,木马(特洛伊木马)是一种基于远程控制的黑客工具。与病毒不同,木马并不会自我繁殖,也不会去感染其他文件,其主要目的是盗窃你的帐号密码,打开你的电脑端口、让黑客能控制你。2004年以来国内木马数量激增,病毒制造者更倾向于制造、传播木马病毒,国内出现了用木马进行盗窃的犯罪活动,例如利用木马盗窃你的网游帐号密码、网上银行的资金,给许多朋友带来了巨大的经济损失。OK,下面我们来分篇介绍最新的典型木马及反木马软件,希望能给你查杀木马带来帮助!
|
本文主要内容 |
| 典型木马篇 |
一、网游类木马 |
1、传奇男孩 |
| 2、蜜蜂大盗 |
| 3、剑侠幽灵 |
|
二、广告类木马 |
MSN小尾巴 |
|
三、即时通讯类木马 |
1、QQ 狩猎者 |
| 2、记事本幽灵 |
|
四、后门类木马 |
1、灰鸽子 |
| 2、黑洞 |
| 3、安哥 |
|
五、网银类木马 |
网银大盗A |
|
| 反木马软件篇 |
一、金山木马专杀工具 |
金山木马专杀既是一个木马专杀工具,又是一个木马防火墙,可以有效地保护你的QQ号码、网游以及网络支付安全。 |
|
二、诺顿安全特警 |
诺顿安全特警是塞门铁克公司推出了优秀的网络安全软件,能够查杀木马病毒、进行入侵检测,具备个人防火墙等功能 |
|
三、木马克星 |
木马克星是国人开发的一款防杀木马的软件,擅长查杀国产木马、对查杀最近非常流行的网络神偷、网吧杀手、键盘幽灵以及捆绑在图片文件中的木马非常有效。 |
|
四、Anti-Trojan Shield |
Anti-Trojan Shield是一款享誉欧洲的专业木马侦测、拦截及清除软件,目前可以查杀9468种木马和病毒。 |
|
五、TrojanHunter |
TrojanHunter是一款非常不错的防木马软件,可以在Win9X/NT/2000/XP系统中运行。 |
|
六、The Cleaner Professional |
The Cleaner Professional 是MooSoft公司开发的查杀木马软件,可以查杀各种木马、蠕虫、键盘记录机、间谍程序等。 |
|
七、木马清除大师 |
木马清除大师能查杀5800余种国际国内流行木马、网络游戏盗号工具、QQ盗密码工具、幽灵后门,查杀率在95%以上。 |
|
| 总结 |
随着不同类型的木马出现,给我们的网络带来了很大的隐患,从上面我们介绍的病毒我们就可以看出,现在木马已经突破传统的方式进行传播,并且越来越有针对性。 |
|
|
相关专题简介:特洛伊木马是一种非常危险的恶性程序,它无休止的窃取用户的信息,从而给用户造成了巨大的损失。本期专题我们从特洛伊木马的原理、技术以及防御与清除方面给大家进行全方位的介绍,让大家了解特洛伊木马,同时提高对特洛伊木马的防范意识……
>>>>>>详细内容<<<<<< |
典型木马篇
目前木马病毒数量众多(已达到了五位数),而且新木马及其变种还在源源不断地涌现,如果根据木马针对的领域划分,我们可以把2004年常出现的木马分成五大类:即网游类木马、广告类木马、通讯类木马、后门类木马、网银类木马。从危害范围来看,网游木马危害最为严重,其次是广告木马也包含恶作剧程序,再次是即时通讯木马,接下来危害也比较大的是后门木马病毒,排在最后的是网银木马。
一、网游类木马
如今国内网络游戏玩家众多,网上虚拟装备交易火爆,于是大批针对网络游戏的木马病毒涌现。这些木马盗窃网游的账号、密码及游戏装备,发送给它的主人,供木马使用者出售获利。其中危害最大的有传奇男孩、剑侠幽灵、蜜蜂大盗。
1、传奇男孩(Troj.MirBoy)
传奇男孩是针对传奇游戏的木马病毒,专门偷取用户的传奇账户与密码,发送到黑客指定的邮箱中。如今针对传奇游戏的木马病毒很多,而且不断出现新变种。这类木马刚开始偷账号,现在已经发展到能阻止杀毒软件的运行,传奇男孩就是其中的典型代表。
该病毒侵入用户电脑后,会将自身拷贝到系统目录,然后在注册表中修改键值,以便系统启动时自动加载;它还会终止系统中各类反病毒软件,如天网防火墙,ZoneAlarm等。
2、蜜蜂大盗(Win32.Troj.MiFeng70)
该木马为冰枫工作室制作,偷窃以下软件的密码:QQ、传奇、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ,并将密码发到指定信箱。木马运行后会将自身复制到系统目录下,文件名保持不变,在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe;在注册表主键HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加键值"internet"="%SYSTEM%"\%VIRUSNAME%";对注册表主键HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改键值"默认"="%SYSTEM%"\%VIRUSNAME%" "%1";在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG。
木马运行后硬盘会狂运作,监听UDP2222端口,监视杀毒软件木马克星、瑞星。木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息,会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册。
3、剑侠幽灵(Troj.JXGhost.a)
随着“剑侠情缘”网络版在网络中的广泛流行,针对该游戏的木马病毒也随之而生,剑侠幽灵就是这类木马中的代表。
该木马在网络中通过各种途径传播,窃取剑网玩家的帐号与密码,造成用户的隐私泄漏及系统的不稳定。木马感染系统后,会监视系统中剑网客户端的运行,记录玩家的帐号及密码,并发送给指定的Email地址。
