介紹一下木馬病毒的種類(lèi)筆試題目

　　1. 網(wǎng)絡(luò)游戲木馬

　　隨著網(wǎng)絡(luò)在線游戲的普及和升溫，我國(guó)擁有規(guī)模龐大的網(wǎng)游玩家。網(wǎng)絡(luò)游戲中的金錢(qián)、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來(lái)越模糊。與此同時(shí)，以盜取網(wǎng)游帳號(hào)密碼為目的的木馬病毒也隨之發(fā)展泛濫起來(lái)。

　　網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤(pán)輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號(hào)。竊取到的信息一般通過(guò)發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

　　網(wǎng)絡(luò)游戲木馬的種類(lèi)和數(shù)量，在國(guó)產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無(wú)一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個(gè)星期內(nèi)，就會(huì)有相應(yīng)的木馬程序被制作出來(lái)。大量的木馬生成器和黑客網(wǎng)站的公開(kāi)銷(xiāo)售也是網(wǎng)游木馬泛濫的原因之一。

　　2. 網(wǎng)銀木馬

　　網(wǎng)銀木馬是針對(duì)網(wǎng)上交易系統(tǒng)編寫(xiě)的木馬病毒，其目的是盜取用戶的卡號(hào)、密碼，甚至安全證書(shū)。此類(lèi)木馬種類(lèi)數(shù)量雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。

　　網(wǎng)銀木馬通常針對(duì)性較強(qiáng)，木馬作者可能首先對(duì)某銀行的網(wǎng)上交易系統(tǒng)進(jìn)行仔細(xì)分析，然后針對(duì)安全薄弱環(huán)節(jié)編寫(xiě)病毒程序。如2004年的“網(wǎng)銀大盜”病毒，在用戶進(jìn)入工行網(wǎng)銀登錄頁(yè)面時(shí)，會(huì)自動(dòng)把頁(yè)面換成安全性能較差、但依然能夠運(yùn)轉(zhuǎn)的老版頁(yè)面，然后記錄用戶在此頁(yè)面上填寫(xiě)的卡號(hào)及密碼;“網(wǎng)銀大盜3” 利用招行網(wǎng)銀專(zhuān)業(yè)版的備份安全證書(shū)功能，可以盜取安全證書(shū);2005年的“新網(wǎng)銀大盜”，采用API Hook等技術(shù)干擾網(wǎng)銀登錄安全控件的運(yùn)行。

　　隨著我國(guó)網(wǎng)上交易的普及，受到外來(lái)網(wǎng)銀木馬威脅的用戶也在不斷增加。

　　3. 即時(shí)通訊軟件木馬

　　現(xiàn)在，國(guó)內(nèi)即時(shí)通訊軟件百花齊放。QQ、新浪UC、網(wǎng)易泡泡、盛大圈圈……網(wǎng)上聊天的用戶群十分龐大。常見(jiàn)的即時(shí)通訊類(lèi)木馬一般有3種：

　　一、發(fā)送消息型。通過(guò)即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶點(diǎn)擊網(wǎng)址中毒，用戶中毒后又會(huì)向更多好友發(fā)送病毒消息。此類(lèi)病毒常用技術(shù)是搜索聊天窗口，進(jìn)而控制該窗口自動(dòng)發(fā)送文本內(nèi)容。發(fā)送消息型木馬常常充當(dāng)網(wǎng)游木馬的廣告，如“男生2005”木馬，可以通過(guò)MSN、 QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址，其主要功能是盜取傳奇游戲的帳號(hào)和密碼。

　　二、偷號(hào)型。主要目標(biāo)在于即時(shí)通訊軟件的登錄帳號(hào)和密碼。工作原理和網(wǎng)游木馬類(lèi)似。病毒作者盜得他人帳號(hào)后，可能偷窺聊天記錄等隱私內(nèi)容，或?qū)�帳�?hào)賣(mài)掉。

　　三、傳播自身型。2005年初，“MSN性感雞”等通過(guò)MSN傳播的蠕蟲(chóng)泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛(ài)蟲(chóng)”這兩個(gè)國(guó)產(chǎn)病毒通過(guò)QQ聊天軟件發(fā)送自身進(jìn)行傳播，感染用戶數(shù)量極大，在江民公司統(tǒng)計(jì)的2005年上半年十大病毒排行榜上分列第一和第四名。從技術(shù)角度分析，發(fā)送文件類(lèi)的QQ蠕蟲(chóng)是以前發(fā)送消息類(lèi)QQ木馬的進(jìn)化，采用的基本技術(shù)都是搜尋到聊天窗口后，對(duì)聊天窗口進(jìn)行控制，來(lái)達(dá)到發(fā)送文件或消息的目的。只不過(guò)發(fā)送文件的操作比發(fā)送消息復(fù)雜很多。

　　4. 網(wǎng)頁(yè)點(diǎn)擊類(lèi)木馬

　　網(wǎng)頁(yè)點(diǎn)擊類(lèi)木馬會(huì)惡意模擬用戶點(diǎn)擊廣告等動(dòng)作，在短時(shí)間內(nèi)可以產(chǎn)生數(shù)以萬(wàn)計(jì)的點(diǎn)擊量。病毒作者的編寫(xiě)目的一般是為了賺取高額的廣告推廣費(fèi)用。此類(lèi)病毒的技術(shù)簡(jiǎn)單，一般只是向服務(wù)器發(fā)送HTTP GET請(qǐng)求。

　　5. 下載類(lèi)木馬

　　這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類(lèi)木馬更容易傳播，傳播速度也更快。通常功能強(qiáng)大、體積也很大的后門(mén)類(lèi)病毒，如“灰鴿子”、“黑洞”等，傳播時(shí)都單獨(dú)編寫(xiě)一個(gè)小巧的下載型木馬，用戶中毒后會(huì)把后門(mén)主程序下載到本機(jī)運(yùn)行。

　　6. 代理類(lèi)木馬

　　用戶感染代理類(lèi)木馬后，會(huì)在本機(jī)開(kāi)啟HTTP、SOCKS等代理服務(wù)功能。黑客把受感染計(jì)算機(jī)作為跳板，以被感染用戶的身份進(jìn)行黑客活動(dòng)，達(dá)到隱藏自己的目的。

　　首先找到感染文件,其手動(dòng)方法是結(jié)束相關(guān)進(jìn)程然后刪除文件,但是現(xiàn)在有很多木馬專(zhuān)殺的軟件.可以借助軟件刪除。

　　木馬和病毒都是一種人為的程序,都屬于電腦病毒,為什么木馬要單獨(dú)提出來(lái)說(shuō)呢?

　　大家都知道以前的電腦病毒的作用,其實(shí)完全就是為了搞破壞,破壞電腦里的資料數(shù)據(jù),除了破壞之外其它無(wú)非就是有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用,或?yàn)榱遂乓�自己的技術(shù). “木馬”不一樣,木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等,如盜竊管理員密碼-子網(wǎng)密碼搞破壞,或者好玩,偷竊上網(wǎng)密碼用于它用,游戲帳號(hào),股票帳號(hào),甚至網(wǎng)上銀行帳戶等.達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達(dá)到使用者的目的!導(dǎo)致許多別有用心的程序開(kāi)發(fā)者大量的編寫(xiě)這類(lèi)帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣,所以木馬雖然屬于病毒中的一類(lèi),但是要單獨(dú)的從病毒類(lèi)型中間剝離出來(lái).獨(dú)立的稱之為”木馬”程序。

　　一般來(lái)說(shuō)一種殺毒軟件程序,它的木馬專(zhuān)殺程序能夠查殺某某木馬的話,那么它自己的普通殺毒程序也當(dāng)然能夠殺掉這種木馬,因?yàn)樵谀抉R泛濫的今天,為木馬單獨(dú)設(shè)計(jì)一個(gè)專(zhuān)門(mén)的木馬查殺工具,那是能提高該殺毒軟件的產(chǎn)品檔次的,對(duì)其聲譽(yù)也大大的有益,實(shí)際上一般的普通殺毒軟件里都包含了對(duì)木馬的查殺功能.如果現(xiàn)在大家說(shuō)某某殺毒軟件沒(méi)有木馬專(zhuān)殺的程序,那這家殺毒軟件廠商自己也好像有點(diǎn)過(guò)意不去,即使它的普通殺毒軟件里當(dāng)然的有殺除木馬的功能。

　　還有一點(diǎn)就是,把查殺木馬程序單獨(dú)剝離出來(lái),可以提高查殺效率,現(xiàn)在很多殺毒軟件里的木馬專(zhuān)殺程序只對(duì)木馬進(jìn)行查殺,不去檢查普通病毒庫(kù)里的病毒代碼,也就是說(shuō)當(dāng)用戶運(yùn)行木馬專(zhuān)殺程序的時(shí)候,程序只調(diào)用木馬代碼庫(kù)里的數(shù)據(jù),而不調(diào)用病毒代碼庫(kù)里的數(shù)據(jù),大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因?yàn)楝F(xiàn)在有太多太多的病毒.每個(gè)文件要經(jīng)過(guò)幾萬(wàn)條木馬代碼的檢驗(yàn),然后再加上已知的差不多有近10萬(wàn)個(gè)病毒代碼的檢驗(yàn),那速度豈不是很慢了.省去普通病毒代碼檢驗(yàn),是不是就提高了效率,提高了速度呢? 也就是說(shuō)現(xiàn)在好多殺毒軟件自帶的木馬專(zhuān)殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!

【介紹一下木馬病毒的種類(lèi)筆試題目】相關(guān)文章：

筆試的種類(lèi)11-29

筆試的主要種類(lèi)07-07

名企筆試題目介紹07-12

常見(jiàn)的筆試種類(lèi)01-02

筆試題的種類(lèi)及特點(diǎn)02-15

筆試題目11-06

城管筆試題目06-05

駕照筆試題目12-11

微軟筆試題目03-16

雅虎筆試題目12-12