淺談木馬病毒及其防范

王毅

摘 要：計(jì)算機(jī)技術(shù)的迅猛發(fā)展，給人們的工作和生活帶來了前所未有的便利和效率。同時(shí)，計(jì)算機(jī)病毒對(duì)信息安全的威脅日益嚴(yán)重，我們一方面要掌握對(duì)當(dāng)前計(jì)算機(jī)病毒的防范措施，另一方面要加強(qiáng)對(duì)病毒未來發(fā)展趨勢(shì)的研究，真正做到防患于未然。我們大量的私人信息被泄露，以至上當(dāng)受騙，主要是木馬病毒對(duì)計(jì)算機(jī)、手機(jī)造成的破壞所引起的，已經(jīng)嚴(yán)重影響到人們的生活、學(xué)習(xí)、工作等各個(gè)領(lǐng)域。為了保護(hù)我們的信息安全，尤其對(duì)木馬病毒的防范已刻不容緩。

關(guān)鍵詞：計(jì)算機(jī)病毒 特洛伊木馬 木馬 預(yù)防措施

中圖分類號(hào)：G632 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8882（2014）03-162-01

計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的公害，是計(jì)算機(jī)犯罪的一種特殊形式。它是一種人為的、對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞的程序。它與生物病毒有著十分相似的特性，具有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。木馬全稱特洛伊木馬，此詞語來源于古希臘神話的特洛伊木馬記。它是指一種計(jì)算機(jī)程序，表面上或?qū)嶋H上具有某種有用的功能，而含有隱藏的可以控制用戶計(jì)算機(jī)系統(tǒng)、危害系統(tǒng)安全的功能，可能造成用戶資料的泄漏、破壞或整個(gè)系統(tǒng)的崩潰。

1、木馬程序經(jīng)歷了六代的改進(jìn)

第一代，是最原始的木馬程序。主要是簡(jiǎn)單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。

第二代，在技術(shù)上有了很大的進(jìn)步，冰河是中國(guó)木馬的典型代表之一。

第三代，主要改進(jìn)在數(shù)據(jù)傳遞技術(shù)方面，出現(xiàn)了ICMP等類型的木馬，利用畸形報(bào)文傳遞數(shù)據(jù)，增加了殺毒軟件查殺識(shí)別的難度。

第四代，在進(jìn)程隱藏方面有了很大改動(dòng)，采用了內(nèi)核插入式的嵌入方式，利用遠(yuǎn)程插入線程技術(shù)，嵌入DLL線程。

第五代，驅(qū)動(dòng)級(jí)木馬。驅(qū)動(dòng)級(jí)木馬多數(shù)都使用了大量的Root kit技術(shù)來達(dá)到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對(duì)殺毒軟件和網(wǎng)絡(luò)防火墻進(jìn)行攻擊，可將系統(tǒng)SSDT初始化，導(dǎo)致殺毒防火墻失去效應(yīng)。

第六代，隨著身份認(rèn)證UsbKey和殺毒軟件主動(dòng)防御的興起，黏蟲技術(shù)類型和特殊反顯技術(shù)類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動(dòng)態(tài)口令和硬證書攻擊為主。

2、特洛伊木馬主要特征

特洛伊木馬不經(jīng)電腦用戶準(zhǔn)許就可獲得電腦的使用權(quán)。

（1）程序容量十分輕小，運(yùn)行時(shí)不會(huì)浪費(fèi)太多資源，因此沒有使用殺毒軟件是難以發(fā)覺的。

（2）運(yùn)行時(shí)很難阻止它的行動(dòng)，運(yùn)行后，立刻自動(dòng)登錄在系統(tǒng)引導(dǎo)區(qū)，之后每次在Windows加載時(shí)自動(dòng)運(yùn)行。

（3）立刻自動(dòng)變更文件名，甚至隱形。

（4）馬上自動(dòng)復(fù)制到其他文件夾中，運(yùn)行連用戶本身都無法運(yùn)行的動(dòng)作。

3、特洛伊木馬種類

3.1、網(wǎng)絡(luò)游戲木馬

網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號(hào)。竊取到的信息一般通過發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

3.2 、網(wǎng)銀木馬

網(wǎng)銀木馬是針對(duì)網(wǎng)上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號(hào)密碼，甚至安全證書。

3.3、即時(shí)通訊軟件木馬

現(xiàn)在，國(guó)內(nèi)即時(shí)通訊軟件百花齊放。QQ、新浪UC、網(wǎng)易泡泡、盛大圈圈……網(wǎng)上聊天的用戶群十分龐大。常見的即時(shí)通訊類木馬一般有3種：

（1）發(fā)送消息型

通過即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶點(diǎn)擊網(wǎng)址中毒，用戶中毒后又會(huì)向更多好友發(fā)送病毒消息。此類病毒常用技術(shù)是搜索聊天窗口，進(jìn)而控制該窗口自動(dòng)發(fā)送文本內(nèi)容。

（2）盜號(hào)型

主要目標(biāo)在于即時(shí)通訊軟件的登錄帳號(hào)和密碼。病毒作者盜得他人帳號(hào)后，可能偷窺聊天記錄等隱私內(nèi)容，或?qū)ぬ?hào)賣掉。

（3）傳播自身型

從技術(shù)角度分析，發(fā)送文件類的QQ蠕蟲是以前發(fā)送消息類QQ木馬的進(jìn)化，采用的基本技術(shù)都是搜尋到聊天窗口后，對(duì)聊天窗口進(jìn)行控制，來達(dá)到發(fā)送文件或消息的目的。

3.4、網(wǎng)頁(yè)點(diǎn)擊類木馬

網(wǎng)頁(yè)點(diǎn)擊類木馬會(huì)惡意模擬用戶點(diǎn)擊廣告等動(dòng)作，在短時(shí)間內(nèi)可以產(chǎn)生數(shù)以萬計(jì)的點(diǎn)擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費(fèi)用。此類病毒的技術(shù)簡(jiǎn)單，一般只是向服務(wù)器發(fā)送HTTP GET請(qǐng)求。

4、技術(shù)原理

一個(gè)完整的特洛伊木馬套裝程序含了兩部分：服務(wù)端（服務(wù)器部分）和客戶端（控制器部分）。植入對(duì)方電腦的是服務(wù)端，而黑客正是利用客戶端進(jìn)入運(yùn)行了服務(wù)端的電腦。運(yùn)行了木馬程序的服務(wù)端以后，會(huì)產(chǎn)生一個(gè)有著容易迷惑用戶的名稱的進(jìn)程，暗中打開端口，向指定地點(diǎn)發(fā)送數(shù)據(jù)，黑客甚至可以利用這些打開的端口進(jìn)入電腦系統(tǒng)。

5、防范措施

雖然木馬病毒的種類及攻擊方式繁多、新出的病毒可采用更隱蔽的手段，但是只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，這些病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。

5.1建立健全法律法規(guī)和管理機(jī)制

法律法規(guī)是國(guó)家強(qiáng)制實(shí)施的，是公民必須遵循的行為準(zhǔn)則。除國(guó)家制定法律法規(guī)外，凡使用計(jì)算機(jī)的單位都應(yīng)制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。單位可以采取以下相應(yīng)的措施：

（1）應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

（2）定期做好重要資料的備份，以免造成重大損失。

（3）定期與不定期地進(jìn)行全盤查殺病毒。

（4）選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫(kù)，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。

（5）上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

5.2加強(qiáng)教育和宣傳

普及計(jì)算機(jī)軟、硬件的基本知識(shí)，使人們了解病毒入侵計(jì)算機(jī)的原理和感染方法，以便及早發(fā)現(xiàn)、及早清除。

5.3采用更有效的技術(shù)措施

除管理措施外，還應(yīng)采取有效的技術(shù)措施：系統(tǒng)安全、軟件過濾、文件加密、生產(chǎn)過程控制、后備恢復(fù)等措施。

6、結(jié)束語

盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進(jìn)。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識(shí)，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。

參考文獻(xiàn)：

[1]中國(guó)軟件網(wǎng)

[2]何建波.計(jì)算機(jī)病毒原理與反病毒工具[M].北京：科學(xué)技術(shù)文獻(xiàn)出版社，1995

[3]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社

[4]張建.防毒殺毒-防殺計(jì)算機(jī)病毒自學(xué)教程[M].北京：電子工業(yè)出版社，1999

[5]卓新建.計(jì)算機(jī)病毒原理及防治[M].北京郵電大學(xué)出版社