本文目录一览:
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马病毒资料
特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
金立两千万部手机被植木马变“肉鸡”,此前金立公司是否知情?
作为手机厂商,应该是不知情的,不过就算不知情,金立也有责任,毕竟他们是手机的品牌方。近日,有媒体报道,在2018-2019年之间的一年时间里,一共有超过两千万部金立手机被植入了病毒,这些不法分子通过这些病毒对用户的手机进行远程操控,通过恶意下载广告等手段,进行牟利。近日,法院发布消息,京佰策科技有限公司与金立的一家子公司合作,通过更新软件的方式,将部分病毒下载到用户手机中,通过远程控制牟利,目前涉及此案的不法分子已经被法院判处三年有期徒刑,并处以二十万人民币的罚金。
据法院透露,这两家软件公司在手机用户根本不知情的情况之下,在系统更新的软件中植入了特殊的木马程序,等用户更新完毕后,他们再通过远程控制,利用广告位来赚钱。据悉,在软件更新后的一年时间里,这群犯罪分子进行非法广告拉活三十亿次,涉及超过两千台金立手机,累计创造营收超过了2700万元。根据专业人士解释,这些木马病毒安装在用户手机上后,手机的电量会大量消耗,而且使用手机时会出卡顿的状况,所以用户一旦发现自己手机有类似的现象,一定要及时交由专业人士进行处理。
据工信部发布的数据,今年以来,工信部对44万款热门的APP进行检测,发现其中1330款APP应用涉嫌盗用个人隐私已经被责令整改,还有377款手机应用被公开通报品牌,最后有94款手机应用最后被直接下架。
从这次的金立手机事件也可以看出,手机木马植入或者个人信息盗用,会带来巨大利益,也正是这些利益吸引着一波又一波犯罪分子参与这些事件,所以手机用户一定要小心这些事情。