誰在操控盜號木馬等

這些“木馬”是怎么產生的，是誰在秘密操控呢?

在網絡上，如今專門通過盜取和販賣他人網絡游戲裝備和網上銀行賬號來年利的，已經形成了一條完整的產業(yè)鏈。這樣的產業(yè)鏈大致分為老板、病毒編寫者、流量商、盜號者和販賣商等多個環(huán)節(jié)，各個環(huán)節(jié)分工明確，其中“老板”處于整個鏈條的頂端，他對產業(yè)鏈的各個環(huán)節(jié)進行分工和協(xié)調。而那些層出不窮的木馬病毒程序，往往都是按照這些老板的要求，由專門編寫病毒的程序員開發(fā)出來的。

這些由病毒編寫者專門開發(fā)出來的木馬程序往往具有針對性，技術含量高。通常的殺毒軟件很難進行有效查殺。

產業(yè)鏈中的所謂“老板”在得到想要的木馬程序后，就開始在互聯(lián)網中尋找下手目標，可一個一個去尋找網絡游戲玩家和網上銀行用戶顯然效率太低，這個時候，鏈條中的流量商就該發(fā)揮作用了。

“肉雞”是黑客產業(yè)里的一個專用名詞。在產業(yè)鏈中，有專門一些人，他們把一些帶有遠程控制功能的病毒程序通過網絡植入別人的電腦中，這些電腦就成了他們手中的獵物，任由他們操縱控制，而且主人往往很難察覺，圈子里的人把這些被控制住的電腦稱做“肉雞”，那些控制肉雞的人則被稱為流量商。

做一個流量商，利潤要比做老板少一些，流量商每天要做的，就是到網上抓“雞”，并對抓到的“肉雞”進行分類管理。

黑客抓“雞”的方法很多，從技術上來說并不復雜，最常用的方法是，事先在一個訪問量比較多的網頁上種植一個木馬程序，只要有人訪問這個頁面，那么訪問者的電腦就會被這個木馬程序入侵，黑客就可以通過這個木馬程序控制訪問者的電腦。比如QQ當中，和對方針對某一感興趣的話題進行聊天以后，發(fā)給對方一個程序讓他接收，或讓他訪問一個含有病毒的網頁。對方在不知不覺中接收了帶有遠程控制功能的木馬程序后，黑客就可以隨時向對方的電腦發(fā)布指令。

何謂木馬

木馬，它來自古希臘的傳說——特洛伊木馬。在互聯(lián)網中，有很多人設計病毒程序，當把這些病毒程序秘密植入到別人的電腦里后。就可以對別人的電腦進行遠程控制，窺探隱私，盜取信息，這樣的病毒程序就被統(tǒng)稱為“木馬”?！澳抉R”程序是目前比較流行的病毒文件，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。

木馬是如何通過網頁進入電腦

經?？吹接腥苏f，在輸入自己賬號與密碼后提示密碼錯誤，那么八九不離十就是中了木馬了，其實這種是最早期的木馬程序?，F(xiàn)在已經很少有騙木馬程序的程序員還按照這種監(jiān)聽鍵盤記錄的思路去鳊寫木馬程序?，F(xiàn)在的木馬程序已經發(fā)展到通過內存提取數據來獲得用戶的帳號和密碼。

相信大家都知道，現(xiàn)在有很多圖片木馬，就是把木馬exe文件的文件頭換成bmp文件的文件頭，然后欺騙IE瀏覽器自動打開該文件，然后利用網頁里的一段JAVA-script小程序調用Debug把臨時文件里的bmp文件還原成木馬8XO文件并拷貝到啟動項里。接下來的事情很簡單，你下次啟動電腦的時候就是噩夢的開始了。

EML木馬更是傳播方便，把木馬文件偽裝成au-dio／x—wav聲音文件，這樣你接收到這個文件的時候只要瀏覽一下，不需要你點擊任何連接，Windows就會為你代勞自動播放這個它認為是wav的音樂文件，木馬就這樣輕松地進入你的電腦，這種木馬還可以嵌入到網頁里，只要打開網頁，木馬就會自動運行。

另外還有一種方法，就是把木馬exe編譯到，Js文件里，然后在網頁里調用，同樣也可以無聲無息的入侵你的電腦，這只是些簡單的辦法，還有遠程控制和共享等漏洞可以鉆。