常見(jiàn)的木馬類(lèi)型&傳播方式

1.網(wǎng)絡(luò)游戲木馬

隨著網(wǎng)絡(luò)在線游戲的普及和升溫，網(wǎng)游玩家在游戲中的金錢(qián)、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來(lái)越模糊。與此同時(shí)，以盜取網(wǎng)游帳號(hào)密碼為目的的木馬病毒也隨之發(fā)展泛濫起來(lái)。

而網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤(pán)輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號(hào)。竊取到的信息一般通過(guò)發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

同時(shí)，網(wǎng)絡(luò)游戲木馬的種類(lèi)和數(shù)量，在國(guó)產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無(wú)一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個(gè)星期內(nèi)，就會(huì)有相應(yīng)的木馬程序被制作出來(lái)。大量的木馬生成器和黑客網(wǎng)站的公開(kāi)銷(xiāo)售也是網(wǎng)游木馬泛濫的原因之一。

防護(hù)方法：使用瑞星全功能軟件中的“帳號(hào)保險(xiǎn)箱”功能，可以有效保護(hù)網(wǎng)游賬號(hào)、余額、相關(guān)裝備。

2.網(wǎng)銀木馬

網(wǎng)銀木馬是針對(duì)網(wǎng)上交易系統(tǒng)編寫(xiě)的木馬病毒，其目的是盜取用戶的卡號(hào)、密碼，甚至證書(shū)。此類(lèi)木馬種類(lèi)數(shù)量雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。

網(wǎng)銀木馬通常針對(duì)性較強(qiáng)，木馬作者可能首先對(duì)某銀行的網(wǎng)上交易系統(tǒng)進(jìn)行仔細(xì)分析，然后針對(duì)薄弱環(huán)節(jié)編寫(xiě)病毒程序。如2004年的“網(wǎng)銀大盜”病毒，在用戶進(jìn)入工行網(wǎng)銀登錄頁(yè)面時(shí)，會(huì)自動(dòng)把頁(yè)面換成性能較差、但依然能夠運(yùn)轉(zhuǎn)的老版頁(yè)面，然后記錄用戶在此頁(yè)面上填寫(xiě)的卡號(hào)和密碼；“網(wǎng)銀大盜3”利用招行網(wǎng)銀專(zhuān)業(yè)版的備份證書(shū)功能，可以盜取證書(shū)；2005年的“新網(wǎng)銀大盜”，采用APIHook等技術(shù)干擾網(wǎng)銀登錄控件的運(yùn)行。

隨著我國(guó)網(wǎng)上交易的普及，受到外來(lái)網(wǎng)銀木馬威脅的用戶也在不斷增加。

3.即時(shí)通訊軟件木馬

現(xiàn)在，國(guó)內(nèi)即時(shí)通訊軟件百花齊放。QQ、新浪UC、網(wǎng)易泡泡、盛大圈圈……網(wǎng)上聊天的用戶群十分龐大。常見(jiàn)的即時(shí)通訊類(lèi)木馬一般有3種：

a、發(fā)送消息型。通過(guò)即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶點(diǎn)擊網(wǎng)址中毒，用戶中毒后又會(huì)向更多好友發(fā)送病毒消息。此類(lèi)病毒常用技術(shù)是搜索聊天窗口，進(jìn)而控制該窗口自動(dòng)發(fā)送文本內(nèi)容。發(fā)送消息型木馬常常充當(dāng)網(wǎng)游木馬的廣告，如“武漢男生2005”木馬，可以通過(guò)MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址，其主要功能是盜取傳奇游戲的帳號(hào)和密碼。

b、盜號(hào)型。主要目標(biāo)在于即時(shí)通訊軟件的登錄帳號(hào)和密碼。工作原理和網(wǎng)游木馬類(lèi)似。病毒作者盜得他人帳號(hào)后，可能偷窺聊天記錄等隱私內(nèi)容，或?qū)ぬ?hào)賣(mài)掉。

c、傳播自身型。2005年初，“MSN性感雞”等通過(guò)MSN傳播的蠕蟲(chóng)泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛(ài)蟲(chóng)”這兩個(gè)國(guó)產(chǎn)病毒通過(guò)QQ聊天軟件發(fā)送自身進(jìn)行傳播，感染用戶數(shù)量極大，在江民公司統(tǒng)計(jì)的2005年上半年十大病毒排行榜上分列和第四名。從技術(shù)角度分析，發(fā)送文件類(lèi)的QQ蠕蟲(chóng)是以前發(fā)送消息類(lèi)QQ木馬的進(jìn)化，采用的基本技術(shù)都是搜尋到聊天窗口后，對(duì)聊天窗口進(jìn)行控制，來(lái)達(dá)到發(fā)送文件或消息的目的。只不過(guò)發(fā)送文件的操作比發(fā)送消息復(fù)雜很多。