|
今年2月,南宁 的张楠突然收到一位好友传给她的照片,令她震惊的是,这竟是她本人的一张裸体照片,而张楠根本就没有拍过这样的照片。于是张楠迅速联系了这位朋友,得知照片竟是来自一家色情网站。经过一系列的调查,张楠终于找到了照片的提供者李某。李某是张楠的网友,他利用和张楠网上聊天的机会,将一个程序偷偷传到张楠的电脑上,这个程序打开了张楠电脑上
的摄像头,偷偷拍摄了张楠,并把图片发回给李某。
令张楠中招的程序叫木马程序,它是电脑病毒的一种,但又与其他病毒有很大不同,如果说其他病毒是为了让你的电脑瘫痪,给你捣乱制造麻烦,那木马病毒就是溜进你家里的小偷,当你的电脑看起来风平浪静一切正常的时候,这个小偷正在实行盗窃。
认识木马
小王是个游戏迷,开始他并不知道木马有多严重,到处有网吧就去玩,结果有天突然发现帐号不能登陆了,这个账号练了很高级,而且有些装备也是花人民币买的,就这么全没了。
木马实际上是一种恶意程序,通过互联网或者通过软盘光盘网络,在你不注意的时候下载到你的机器上面。木马最大的目的就在于,用于窃取用户端的一些机密的数据,包括给一些黑客打开一些后门,来控制这台机器。像在美国,就发生过木马盗窃信用卡帐号的事件,一次性地丢失了五十多万个信用卡的帐号
看了大片《特洛伊》的人都知道,希腊军队攻打特洛伊城,久攻不下,就造了一只巨大的木马,抛弃在特洛伊城下,特洛伊人以为是战利品,就把木马运进城,没想到木马里竟藏着希腊士兵,希腊人进到城内,一举攻陷了特洛伊。从此,特洛伊木马就成了间谍、内奸的代名词,而这种间谍程序也因此而得名“木马程序”
被我们称为木马的程序,会种到客户端这边,那它在种的过程中也是远程的,可以自动的种进去。同时它还有一个控制端,掌握在黑客手里,黑可通过控制端随机扫描,只要有人中了木马程序,他就可以扫描到那台机器,然后通过控制端可以做几乎所有你在本地能够做的事情,就相当于有人在背后操纵木马盗取你的敏感信息
木马 程序的发送非常隐蔽,他往往会伪装成一张图片、MP3、FLASH、文本等各种形式,然后通过QQ或邮件发给你,或者引诱你点击一些窗口来下载木马,还有一些木马会自动搜索正在上网的电脑,主动向你的电脑里发送,根本不需要你来点击。而且 ,当你中了木马以后,他的运行也是悄悄进行的,例如,当你登录网络戏时,它就悄悄启动,开始纪录键盘信息,然后发送到木马主人那里分析你的帐号和密码,而你根本察觉不到。
木马程序的本质就是要瞒着你干一些事情,那么它都能干些什么呢?经过调查,我们发现木马居然如此能干,而且功能分工已经到了专业的地步,也就是说,它可以给不同的小偷配不同的钥匙。
木马——术业有专攻
现在 ,笼统地来划分木马的种类已经难以体现它的发达程度,木马功能已经发展到专业的地步。例如,有专门偷QQ帐号的木马,有专门偷游戏账号的木马,有远程控制你的电脑的木马,有偷网上银行密码的木马,等等等等,更有甚者,几乎所有流行的网络游戏都有一个专门的木马,这些木马甚至还有升级版,会不断躲避杀毒软件的追杀。
蜜蜂 大盗就是让张楠中招的木马,这种木马可以控制你的摄像头,在你不知道的情况下偷偷打开摄像头,进行拍照或录像,然后传送给木马的主人,让你的隐私泄露。
冰河 是一个非常著名的远程控制的木马,只要你登录互联网,木马的主人就可以在地球的任何一个角落控制你的电脑,这时,你的电脑就像放在他的桌上,他可以看你电脑里的一切,可以删除、修改、关机,或者把一些色情图片放在你的电脑里,而你一无所知。
网银大盗是专偷网上银行密码的木马,你一旦中上以后,这个木马程序就会不停地监控,只要你在网上进行消费,它马上就会把你敲入的所有信息记录下来,然后自动地发给一个指定的帐号
早就知道病毒是黑客们做的,他们喜欢做一些惊世骇俗的程序来炫耀自己的技术,或者用恶意程序来满足自己的破坏欲,他们的行为是损人也不利己的,但木马病毒却不同,它的功能使它成为损人利己、满足某些人私欲的工具。
木马——追逐利欲
曾经有一个用户,他一个月的上网费好几万块钱,经过调查发现它的电脑中了一个木马,所以每次拨号的时候,都是国际长途。另外,现在的网络游戏都开始收费,虚拟财产和装备都可以用人民币来交易,所以有些不法之徒就利用木马来盗取他人在游戏里的高级别高装备,再去卖钱。像小王丢的那个游戏人物级别都挺高,而且一个号有两个人物,都是高级别高装备,可以卖三四百块钱。还有好的QQ号,差不多也能卖到四五百。
在 互联网上,我们惊讶地发现,竟然有许多出售木马程序的网站,上面提供各种各样的木马程序,每个木马都有详细的产品介绍和报价,像游戏专用的木马,报价在100至150元,而从网站流量来看,生意似乎颇为兴隆。现在一些木马的编写者,包括木马的一些使用者,他的目的越来越明确,就是完全是以营利为目的。
金山的刘金光分析说:不是每个人的道德水平都是一样的,可能有非常多的人,他就是想不劳而获,就是想很快地获得某件东西,他看着别人游戏里的装备特别好,但是我一下子又得不到,我就是想用比较简单的办法,而现在又有这种比较简单的办法,就是木马,可能花一百多块钱就可以买到这些木马了,然后又很容易就可以使用
木马 的商业化已经发展到了可怕的地步。在这家网站上,竟然打出了“感染全网吧,不怕还原卡”的口号。这款木马宣称是最新推出的传染版传奇木马,“只要一台电脑被安装,整个网吧持续被感染,极大方便了您的传播”。这款木马的介绍里称“资源管理器和微软的一样,绝对可以以假乱真”。再看这款木马“支持最新的杀毒软件,支持瑞星,江民,金山,诺顿等40余种杀毒软件”,他的意思是已经破解了这些杀毒软件,不怕查杀。还有这款,索性标榜可以“自动扑杀各种流行杀毒软件.干掉监控没问题”。更不可思议的是,还有的网站宣称有质量保证、售后服务、免费升级,还可以通过银行卡支付。在广告位上居然还打着广告招商,还有什么商务合作、在线销售、客服电话,就像一个真正的网上商店。而且,明明是卖木马程序的,居然还一本正经地声明是技术交流,对购买木马用于违法行为的不负责任,完全象是在做一件正大光明的事情。
木马的猖獗令人震惊,为此我们专门询问了公安和工商部门,据介绍,由于互联网发展迅速,有关立法还来不及健全,有些问题执法部门难以处理,使一些人有了可乘之机。除了木马病毒,像垃圾邮件、垃圾广告也是互联网上的大难题。那么,面对木马,我们要坐以待毙吗?
保卫特洛伊
木马 虽然隐蔽,但依然会暴露出一些迹象,比如有些文件和程序会自己打开,硬盘会自己读取数据,或者突然跳出陌生的窗口,如果这些操作都不是你做的,那是谁做的呢?答案可能就是木马,所以,注意这些迹象。
杀 毒软件是抵御木马的最有效武器,因为木马病毒也是病毒,所以只要使用杀毒软件就可以消灭绝大部分的木马。防火墙也是防御木马的一道防线,如果有些木马没有被杀毒软件识破,准备溜进电脑时,防火墙会把他作为可疑目标抓起来。
另外 ,不要轻信从任何地方来的任何文件和邮件,不要去不知名的小网站下载软件,对于免费软件和共享软件也要小心,那里面都可能藏有木马。
现在很多电脑用户都是宽带上网,只要电脑打开就已经在互联网上了,如果你中了木马,你的一举一动别人就全知道了,所以,一定要有安全意识,不要去乱七八糟的网站,一定要用正版的杀毒软件和防火墙软件,最重要的是,经常升级,最好天天升级。好,感谢收看以上节目,广告之后,请继续收看科教观察的时代先锋。
|
English
