电脑中木马

摘要： 1、含义 - 计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序， - 完整的木马程序一般由两...

1、含义

计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

完整的木马程序一般由两部分组成，一个是服务器端，一个是控制器端，服务器端程序运行在被控计算机上，一般隐藏在被控计算机中，可以接收客户端发来的命令并执行，将客户端需要的信息发回；控制器端程序用于黑客远程控制，可以发出控制命令，接收服务端传来的信息。

2、原理

木马病毒通常是基于计算机网络的，是基于客户端和服务端的通信、监控程序，客户端的程序用于黑客远程控制，可以发出控制命令，接收服务端传来的信息；服务端程序运行在被控计算机上，一般隐藏在被控计算机中，可以接收客户端发来的命令并执行，将客户端需要的信息发回。

木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信，这种通信是基于IP地址和端口号的，藏匿在服务端的木马程序一旦被触发执行，就会不断将通信的IP地址和端口号发给客户端，客户端利用服务端木马程序通信的IP地址和端口号，在客户端和服务端建立起一个通信链路，客户端的黑客便可以利用这条通信链路来控制服务端的计算机。

3、种类

网游木马：主要针对网络游戏用户，窃取游戏账号、密码等信息。

网银木马：专门针对网上银行用户，盗取用户的银行卡信息、支付密码等，给用户带来巨大的经济损失。

下载类木马：通过伪装成正常的软件或文件，诱使用户下载并运行，从而感染用户的电脑。

代理类木马：让被控制的计算机成为攻击者发动攻击的跳板，具有自动下载木马病毒的功能，病毒可以根据病毒编者指定的网址下载木马病毒或其他恶意软件，还可以通过网络和移动存储介质传播。

FTP木马：打开21端口，使攻击者可以通过该端口访问计算机。

通讯软件类木马：包括发送消息型、盗号型、传播自身型等，主要通过即时通讯软件进行传播和窃取信息。

网页点击类木马：当用户浏览特定的网页时，会触发此类木马，导致电脑被感染。

4、特征

隐蔽性：木马病毒可以长期存在的主要因素是它可以隐匿自己，将自己伪装成合法应用程序，使得用户难以识别。

欺骗性：经常使用伪装的手段将自己合法化，例如使用合法的文件类型后缀名、已有的合法系统文件名、容易混淆的字符进行命名等。

顽固性：为了保障自己可以不断蔓延，往往像毒瘤一样驻留在被感染的计算机中，有多份备份文件存在，一旦主文件被删除，便可以马上恢复。

危害性：只要计算机被木马病毒感染，别有用心的黑客便可以任意操作计算机，盗取系统的重要资源，如系统密码、股票交易信息、机要数据等。

5、传播方式

利用下载进行传播：在下载的过程中进入程序，当下载完毕打开文件就将病毒植入到电脑中。

利用远程连接进行传播。

利用网页进行传播：在浏览网页时会经常出现很多跳出来的页面，这种页面就是病毒驻扎的地方。

利用蠕虫病毒进行传播等。

利用邮件进行传播：很多陌生邮件里面就掺杂了病毒种子，一旦邮件被打开，病毒就被激活。

利用系统漏洞进行传播：当计算机存在漏洞，就成为木马病毒攻击的对象。

6、防范措施

删除可疑程序，对于非系统的程序，如果不是必要的，完全可以删除，如果不能确定，可以利用一些查杀工具进行检测。

增强防范意识，学会分辨可疑文件，不要让木马有可乘之机。

安装杀毒软件，定期更新病毒库，以便及时发现和清除木马病毒。

及时更新操作系统和应用程序的安全补丁，修复已知的漏洞，防止木马病毒利用这些漏洞入侵电脑。

以下是两个关于电脑中木马的常见问题及解答：

1、如何判断电脑是否中了木马？

答：电脑中木马后可能会出现以下一些迹象：电脑运行速度明显变慢，频繁死机或重启；程序无故丢失或损坏；硬盘灯长时间闪烁；网络连接异常，如网速变慢、无法访问某些网站等；出现异常的弹出窗口或错误提示；账户信息被盗用，如游戏账号、网银账号等出现异常登录或资金变动等情况，如果发现以上异常情况，可以使用杀毒软件进行扫描查杀，以确定是否中了木马。

2、中了木马后应该如何处理？

答：如果发现电脑中了木马，应立即采取以下措施：断开网络连接，防止木马病毒进一步传播和泄露个人信息；使用可靠的杀毒软件进行全面扫描和查杀，清除木马病毒；修改重要的账户密码，如网银密码、游戏密码等，以防止账户被盗用；检查电脑中的文件和程序，如有异常或损坏的情况，及时进行修复或恢复；如果无法自行处理，可以寻求专业的网络安全人员的帮助。