木马病毒植入电脑间谍.docVIP

木马病毒植入电脑间谍 　　一、木马病毒危害恶劣 　　 　　最近，微软推出“黑屏行动”，网上讨论声一片。尽管微软再度声明“黑屏行动”绝对不会收集用户个人信息，但是从微软的技术手段可以看出，想要轻而易举地进入用户电脑，易如反掌。北京中银律师事务所律师董正伟已向公安部举报微软“黑屏行动”侵犯用户隐私、危害信息安全，是中国最大的黑客行为，要求公安部展开侦查并追究微软公司的刑事责任。微点主动防御软件已自动捕获了多种假冒微软“黑屏”破解程序和在微软“黑屏”破解程序上捆绑灰鸽子变种的病毒。专家介绍，这些灰鸽子变种病毒经过了“免杀”处理，一旦用户安装这些“破解程序”，黑客便可远程控制用户的计算机，盗取用户的网游、银行、股票交易账号等信息，甚至还可打开用户计算机上的摄像头，拍下用户的私密生活。 　　“黑屏行动”和灰鸽子变种的病毒，其实就是一种木马病毒。木马病毒是一种远程控制程序，一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，从而远程控制中毒电脑，肆无忌惮地查看、下载他人电脑中的内容，于是信息安全和个人隐私也就全无保障了。 　　08年5月，公安部公共信息网络安全监察局举办了2008年度全国信息网络安全状况暨计算病毒疫情调查活动。数据显示，在发生安全事件的类型中，感染计算机病毒、蠕虫和木马程度依然十分突出，占70%。木马病毒是互联网最大的危害之一，安全部门破获很多通过木马窃取信息的案件。2007年监测到大陆地区被植入木马的主机数量，比2006年增加了26倍。作为一种蓄意设计的软件程序，计算机病毒的功能从传统的干扰计算机操作，毁坏或删除数据，并能自我复制和自行传播到其他计算机和整个互联网，转变到“利用系统和软件漏洞，侵入目标系统，记录并窃取信息”的木马等恶意程序，计算机病毒的发作模式也和“早期大举进攻、损毁数据的暴露型不同，变得更‘安静’，如木马程序一样远程控制他人电脑，窃取数据等信息”。木马不厉害，但它窃取信息和密码的结果是致命的。 　　在2008年爆发的各类木马中，网游盗号木马成为危害网民最严重的一类木马，占木马总数的76%以上，超过38%的网民曾有过被盗号经历。从2007年开始，网游盗号木马开始泛滥，并且和其他木马“联合作战”，不仅盗取游戏账号，更直接威胁网络银行密码。进入2008年，魔兽世界全国总冠军账号被盗一案，将盗号木马的威胁推向高峰。网游盗号的问题已在一定程度上成为了网游业发展的绊脚石。 　　据金山软件发布的《2008年上半年中国电脑病毒疫情及互联网安全报告》显示，一种名为“机器狗”的病毒因其发作时间之长、影响范围之大成为“毒”王。“机器狗”病毒从去年8月开始大规模袭击网络，是“代理木马”系列病毒的变种，由于感染病毒后会生成一个“机器狗”的图标而得名。由于该病毒以网吧为主要攻击目标，知名度和关注度低于“熊猫烧香”等攻击个人用户的病毒。网吧电脑普遍安装硬盘还原卡，无论玩家在电脑上进行何种操作，重启电脑后都会自动恢复到初始状态，普通的病毒无法生存。“机器狗”病毒则可以突破“冰点还原”等系统还原软件和一些常见的硬盘保护卡，悄悄驻扎在电脑中，私自下载木马软件盗取玩家的网游账号和密码。该病毒不断变种，越变越强，一般的杀毒软件和防火墙对此无能为力，网吧业主发现电脑被污染后，只能暂停营业来重装系统，仅此一项造成的损失便达七八十亿元，危害远远超过著名的“熊猫烧香”。杭州顺网信息技术有限公司宣布悬赏50万元捉拿该病毒元凶，成为近年来国内企业悬赏金额最高的“病毒通缉令”。 　　一家报社记者小王的电脑最近一段时间突然变慢，打开一个网页浏览器要花几十秒钟，有时候甚至死机。小王记者在电脑上发现，有许多她没有使用的程序正在连接网络，占用大量计算机内存，明显是中了木马病毒的症状。小王心惊地说：“如果不有效防范，要想不感染病毒，除非不再用软件”。仅据瑞星公司一家的统计分析，2007年我国大陆地区就有7300多万台电脑曾被病毒感染，成为计算机病毒的“重灾区”。 　　 　　二、木马病毒传播方式 　　 　　从目前来看，网页挂马、文件下载、感染U盘、ARP局域网攻击、电子邮件已成为木马病毒传播的主要方式。像点击QQ、MSN、电子邮件中病毒网址、浏览被黑的网站，都会导致感染木马病毒。 　　1．网页挂马 　　网页木马是通过网页浏览传播的一种木马种植方式,此方法非常隐蔽,常常让人在不知不觉间中招。黑客会将制作好的木马程序放到网页中,当人们在浏览这些网页时,木马程序会通过系统或软件的漏洞自动安装,或是以浏览该网页必须的插件等名义诱骗用