木马程序

电脑安全专题 _编辑

木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。

危害

Trojan(特洛伊木马)

Trojan(特洛伊木马)种类繁多、行为特征复杂。

Trojan.Bomb: 以此为前缀命名的木马，可删除用户文件或者破坏扇区信息，导致用户文件丢失，系统不能启动等问题。

Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼，它们可以窃取用户系统密码或者email、icq 、oicq等密码，并把密码发送到指定信箱，或者irc频道等等。

Trojan.irc: IRC频道中的后门脚本。 Trojan.mIRC: mIRC频道中的后门脚本。

Trojan.Dropper: 木马捆绑和伪装工具，可以把木马绑定到其它文件上。

Hacktool(黑客工具)

一般使用专门的木马查杀工具来杀除，例如木马克星、ewido、费尔托斯特等软件。

目前的杀毒软件多数也可以查杀大量木马，但在杀除木马方面没有上述软件更专业，因而推荐两者配合使用。

对于最新出现的木马，有时也可以到网络搜寻特定的查杀工具来处理。

使用防火墙软件可以有效降低被木马攻击的危险性，例如ZoneAlarm、天网等。

通过邮件附件、程序下载等形式传播：不要随意使用来历不明的程序，因为可能被修改过含有木马。
通过伪装网页登录过程，骗取用户信息进而传播木马
通过攻击系统安全漏洞传播木马：大量黑客使用专门的黑客工具来传播木马。
有些木马会隐藏的非常隐蔽，例如平常你习惯使用的一个可执行程序中，当你一运行它，病毒也同时侵入到你的电脑中了，如果你怀疑电脑中了木马病毒，你可以查看以下是否有可疑的进程，有的话应立即停止该进程．

出现与系统现有文件类似的文件名或进程名。
运用msinfo32.exe，发现在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等项中出现不明键值。
有可疑进程访问网络。
有若干Rundll32.exe进程

木马与远程控制程序的区别：远程控制指异端的计算机运用网络控制其他计算机的一种方式．远程控制程序是一个中性的概念，它产生的影响是积极的还是消极的要看远程控制者远程控制的目的和意义，它可以防止非法人员进入系统，从而达到保护信息的目的，同时也可以利用远程控制的方式传播病毒程序，那么远程控制带来的影响就是消极的了．而木马就是一种很难以预防，杀除的侵害计算机内部的恶性病毒程序，没有善意可言．