介紹一下木馬病毒的種類筆試題目

介紹一下木馬病毒的種類筆試題目

　　1. 網絡游戲木馬

　　隨著網絡在線游戲的普及和升溫，我國擁有規模龐大的網游玩家。網絡游戲中的金錢、裝備等虛擬財富與現實財富之間的界限越來越模糊。與此同時，以盜取網游帳號密碼為目的的木馬病毒也隨之發展泛濫起來。

　　網絡游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。

　　網絡游戲木馬的種類和數量，在國產木馬病毒中都首屈一指。流行的網絡游戲無一不受網游木馬的威脅。一款新游戲正式發布后，往往在一到兩個星期內，就會有相應的木馬程序被制作出來。大量的木馬生成器和黑客網站的公開銷售也是網游木馬泛濫的原因之一。

　　2. 網銀木馬

　　網銀木馬是針對網上交易系統編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類數量雖然比不上網游木馬，但它的危害更加直接，受害用戶的損失更加慘重。

　　網銀木馬通常針對性較強，木馬作者可能首先對某銀行的網上交易系統進行仔細分析，然后針對安全薄弱環節編寫病毒程序。如2004年的“網銀大盜”病毒，在用戶進入工行網銀登錄頁面時，會自動把頁面換成安全性能較差、但依然能夠運轉的老版頁面，然后記錄用戶在此頁面上填寫的卡號及密碼;“網銀大盜3” 利用招行網銀專業版的備份安全證書功能，可以盜取安全證書;2005年的“新網銀大盜”，采用API Hook等技術干擾網銀登錄安全控件的運行。

　　隨著我國網上交易的普及，受到外來網銀木馬威脅的用戶也在不斷增加。

　　3. 即時通訊軟件木馬

　　現在，國內即時通訊軟件百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種：

　　一、發送消息型。通過即時通訊軟件自動發送含有惡意網址的消息，目的在于讓收到消息的用戶點擊網址中毒，用戶中毒后又會向更多好友發送病毒消息。此類病毒常用技術是搜索聊天窗口，進而控制該窗口自動發送文本內容。發送消息型木馬常常充當網游木馬的廣告，如“男生2005”木馬，可以通過MSN、 QQ、UC等多種聊天軟件發送帶毒網址，其主要功能是盜取傳奇游戲的帳號和密碼。

　　二、偷號型。主要目標在于即時通訊軟件的登錄帳號和密碼。工作原理和網游木馬類似。病毒作者盜得他人帳號后，可能偷窺聊天記錄等隱私內容，或將帳號賣掉。

　　三、傳播自身型。2005年初，“MSN性感雞”等通過MSN傳播的蠕蟲泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執行文件。2005年上半年，“QQ龜”和“QQ愛蟲”這兩個國產病毒通過QQ聊天軟件發送自身進行傳播，感染用戶數量極大，在江民公司統計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術角度分析，發送文件類的QQ蠕蟲是以前發送消息類QQ木馬的進化，采用的基本技術都是搜尋到聊天窗口后，對聊天窗口進行控制，來達到發送文件或消息的目的。只不過發送文件的操作比發送消息復雜很多。

　　4. 網頁點擊類木馬

　　網頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單，一般只是向服務器發送HTTP GET請求。

　　5. 下載類木馬

　　這種木馬程序的體積一般很小，其功能是從網絡上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強大、體積也很大的后門類病毒，如“灰鴿子”、“黑洞”等，傳播時都單獨編寫一個小巧的下載型木馬，用戶中毒后會把后門主程序下載到本機運行。

　　6. 代理類木馬

　　用戶感染代理類木馬后，會在本機開啟HTTP、SOCKS等代理服務功能。黑客把受感染計算機作為跳板，以被感染用戶的身份進行黑客活動，達到隱藏自己的目的。

　　首先找到感染文件,其手動方法是結束相關進程然后刪除文件,但是現在有很多木馬專殺的軟件.可以借助軟件刪除。

　　木馬和病毒都是一種人為的程序,都屬于電腦病毒,為什么木馬要單獨提出來說呢?

　　大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. “木馬”不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用于它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬于病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為”木馬”程序。

　　一般來說一種殺毒軟件程序,它的木馬專殺程序能夠查殺某某木馬的話,那么它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟件的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟件里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟件沒有木馬專殺的程序,那這家殺毒軟件廠商自己也好像有點過意不去,即使它的普通殺毒軟件里當然的有殺除木馬的功能。

　　還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟件里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然后再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度呢? 也就是說現在好多殺毒軟件自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!

【介紹一下木馬病毒的種類筆試題目】相關文章：

筆試的種類11-29

筆試的主要種類07-07

名企筆試題目介紹07-12

常見的筆試種類01-02

筆試題的種類及特點02-15

筆試題目11-06

城管筆試題目06-05

駕照筆試題目12-11

微軟筆試題目03-16

雅虎筆試題目12-12