<sub id="ldx7t"></sub>

        關于網絡病毒(木馬、病毒和流氓軟件)
           頒布日期:2010年06月12日   來源:信息辦、信息中心

                關于網絡病毒分類說明


        什么是木馬?
          
           特洛伊木馬(以下簡稱木馬),英文叫做“Trojan house”,其名稱取自希臘神話的特洛伊木馬記。
          
           它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
          
           所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會采用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由于不能確定其具體位置,往往只能望“馬”興嘆。

           所謂非授權性是指一旦控制端與服務端連接后,控制端將享有服務端的大部分操作權限,包括修改文件,修改注冊表,控制鼠標,鍵盤等等,而這些權力并不是服務端賦予的,而是通過木馬程序竊取的。

           木馬程序分為服務器程序和控制器程序:服務器程序以圖片、電子郵件、一般應用程序等偽裝,讓用戶下載,自動安裝后,木馬里藏著的“伏兵”就在你的電腦上開個“后門”,使擁有控制器的人可以隨意出入你的電腦存取文件,操縱你的電腦,監控你所有操作,竊取你的資料。

           所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。



        什么是病毒?

           病毒是一種暗中感染計算機系統并進行破壞的程序。病毒代碼潛藏在其它程序、硬盤分區表或引導扇區中等待時機,一旦條件成熟便發作。

           有些病毒不會造成損害,但大部分病毒會破壞硬盤或數據。

           病毒種類很多,可按感染方法或感染對象分類。

           病毒按感染方式可分為感染可執行文件的"文件型病毒"和感染磁盤引導扇區的"系統型病毒"。另外還有同時感染文件和系統區的"復合型病毒"或感染 Microsoft Word 文檔的"宏病毒"。

           電腦染上病毒后,如果沒有發作,是很難覺察到的。但病毒發作時就很容易感覺出來:

           有時電腦的工作會很不正常,有時會莫名其妙的死機,有時會突然重新啟動,有時程序會干脆運行不了。
        電腦染毒后表現為:工作很不正常,莫名其妙死機,突然重新啟動,程序運行不了。

           有的病毒發作時滿屏幕會下雨,有的屏幕上會出現毛毛蟲等,甚至在屏幕上出現對話框,這些病毒發作時通常會破壞文件,是非常危險的。

           反正只要電腦工作不正常,就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了而且,以前人們一直以為,病毒只能破壞軟件,對硬件毫無辦法,可是CIH病毒打破了這個神話,因為它竟然在某種情況下可以破壞硬件!

           可以看出,病毒是破壞電腦,而木馬是入侵電腦進而控制與操縱你的電腦。病毒用殺毒軟件解決,而木馬只能用專殺木馬的軟件解決。



        什么是流氓軟件?

        “流氓軟件”是指表面上看有一定使用價值但同時具備一些電腦病毒和黑客程序特征的軟件,表現為強行侵入上網用戶的電腦,強行彈出廣告,強迫用戶接受某些操作,或在用戶不知情的前提下,強行安裝IE插件,不帶卸載程序或無法徹底卸載,甚至劫持用戶瀏覽器轉到某些指定網站等。


        流氓軟件分類

        廣告軟件:未經用戶允許,下載并安裝或與其他軟件捆綁并通過彈出式廣告或以其他形式進行商業廣告宣傳的程序。 用戶安裝了軟件后會一直彈出帶有廣告內容的窗口,干擾用戶正常使用電腦。還有一些軟件安裝后會在IE瀏覽器的工具欄位置添加與該軟件功能不相干的網頁鏈接圖標,一般用戶很難清除。

        間諜軟件:在使用者不知情的情況下,在用戶電腦上安裝后門程序的軟件。用戶隱私數據和重要信息會被后門程序捕獲。 一些間諜軟件能夠使用戶的計算機“死機”,然后推銷能夠修正該問題的軟件。通常由電子郵件型病毒傳播的擊健記錄者使身份竊賊能夠獲取用戶的銀行帳戶和其它機密資料。

        瀏覽器劫持:瀏覽器劫持是一種惡意程序,通過DLL插件、BHO、Winsock LSP等形式 對用戶的瀏覽器進行篡改 。 常見癥狀有:訪問正常網站時被轉向到惡意網頁、輸入錯誤網址時被轉到劫持軟件制定的網站、IE主頁/搜索頁等被修改為劫持軟件指定的網站地址、收藏夾里自動反復添加惡意網站鏈接等。
         
        行為記錄軟件:指未經用戶許可竊取、分析用戶隱私數據,記錄用戶使用網絡習慣的軟件。  例如一些軟件會在后臺記錄用戶訪問過的網站并加以分析,根據用戶訪問過的網站判斷用戶的愛好,然后根據用戶的愛好彈出不同的廣告程序。 

        惡意共享軟件:指采用不正當的捆綁或不透明的方式強制安裝在用戶的計算機上,并且利用一些病毒常用的技術手段造成軟件很難被卸載或采用一些非法手段強制用戶購買的免費、共享軟件。  例如用戶安裝某款媒體播放軟件時會自動安裝其他與播放功能毫不相干的軟件(如搜索、下載軟件)而不給出明確提示,并且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。使用自帶的卸載功能無法卸載干凈或卸載時提示用戶是否保留某某功能或使用“您是否確認不卸載某某軟件”等帶有誤導用戶的信息避免被卸載。
         
        搜索引擎劫持:指未經用戶授權自動修改第三方搜索引擎結果的軟件。 通常這類軟件程序會在第三方搜索引擎的結果中添加自己的廣告或加入網站鏈接獲取流量等。

        自動撥號軟件:未經用戶允許,自動撥叫軟件中設定電話號碼的程序。 通常這類程序會撥打長途或聲訊電話,給用戶帶來高額的電話費。

        網絡釣魚:網絡釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由于黑客始祖起初是以電話作案,所以用“Ph”來取代“F”,創造了”Phishing”。 “網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用和口令、社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。

        Copyright ? 2011 廈門理工學院信息辦、信息中心版權所有
        地址:福建省廈門市集美區理工路600號 | 郵政編碼:361024 | 電話:0592-6291559 0592-6291018 | 傳真:0592-6291016
        安徽快三预测