鼠鼠百科--木马病毒

一、        木马病毒

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会繁殖，不会自复制，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

二、        木马病毒发展史

1.       第一代木马

伪装型木马，进行简单的密码窃取、发送等。

2.       第二代木马

AIDS型木马，通过邮件进行散播，在技术上有了很大的进步。

3.       第三代木马

网络传播性木马，木马在数据传输技术上，又做了不小改进，出现了ICMP等类型木马，利用极性保温传递数据，增加了查杀难度。

4.       第四代木马

在进程隐藏方面，做了很大的改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程，或者挂接PSAPI，实现木马程序的隐藏。

5.       第五代木马

驱动级木马，多数使用了大量的Rootkit技术来达到在深度隐藏的效果，并深入到内核空间的，感染后针对杀毒软件和网络防火墙进行攻击，可将系统SSDT初始化，导致杀毒防火墙失去效应。

6.       第六代木马

随着身份认证USBKey和杀毒软件主动防御的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化，前者主要以盗取和篡改永不敏感信息为主，后者以动态口令和硬证书攻击为主。

三、        主要木马病毒

BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河、SubSeven

四、        木马病毒隐藏方式

1.         进程隐藏

2.         通过DLL隐藏

3.         动态嵌入

4.         远程线程

5.         文件隐藏

6.         加壳

7.         通信隐藏

8.         网络隐蔽通道

 

五、        木马病毒特征

1.         隐蔽性

2.         自运行

3.         欺骗性

4.         自动恢复

5.         自动打开特别端口

6.         功能特殊

六、        木马病毒防治

一、检测网络连接

二、禁用不明服务

三、轻松检查账户

四、对比系统服务项