木马互联网木马病毒的分析与防范

互联网木马病毒的分析与防范

【摘要】随着互联网的不断发展 网上应用服务日益增多普通用户对互联网的依赖越来越强烈但随之而来的却是网络安全的日趋严峻。用户上网丢失账号和信息泄漏的事件层出不穷各种木马和病毒肆意横行如果用户不小心浏览了挂有木马病毒的网站则可能会带来极大的危害。

【关键词】木马病毒分析防范查杀

0引言

2012年安全中心针对中国互联网安全状况进行统计显示 2012年截获新增木马病毒等恶意程序样本13.7亿个拦截恶意程序攻击415.8亿次URL欺诈网盘、聊天群等文件分享在木马传播渠道中的比例持续提高在线棋牌游戏则成为木马产业链的主攻对象浏览器受钓鱼网站威胁的次数达到81.0亿次较2011年增长了273.3%是同期挂马网页数量的近200倍个人电脑的网络安全形势正在受到更加严峻的威胁。

1木马的危害

随着网络环境多元化的发展病毒的感染和传播能力的途径也由原来的单一简单变得复杂而隐蔽尤其是单位网络环境和内部网络环境的复杂化为病毒的传播和生存提供了滋生的温床。木马和其他破坏性的病毒不同它不是破坏计算机系统里的软硬件而是通过系统漏洞植入木马程序在用户毫不知情的情况下泄漏用户的密码、资料等甚至可以远程监控用户的操作达到偷窥别人隐私和获得经济利益的目的。因此单位、国防、外交和商务部门受木马的危害会更大如果不慎中了木马损失会很惨重。木马的危害性比传统病毒的危害性更大能够造成不可估计的损失。根据木马的性质和目的与一般的病毒截然不同木马虽然是病毒中的一种但它有别于传统病毒所以将它从传统病毒中独立出来称之为“木马”病毒。

2木马的原理

木马病毒是一个计算机程序它驻留在计算机里随计算机自动启动并对某一端口侦听、识别到所接收的数据后对目标计算机执行特定的操作。木马程序是由客户端和服务端两个程序组成其中客户端是攻击者远程控制终端的程序服务端程序则是木马程序。当木马的服务端程序成功入侵到目标计算机系统上并运行以后攻击者就可以使用客户端程序与服务端建立连接并进一步控制被入侵的计算机系统。绝大多数木马程序的客户端和服务端通信协议使用的是TC P/IP协议也有一些木马由于特殊的原因使用UDP协议进行通信。当入侵计算机运行木马服务端程序以后木马程序会把自己隐藏在计算机系统的某个角落里防止被用户发现同时木马程序会监听某个特定的端口等待攻击者通过客户端程序进行连接木马程序为了能同时随着系统启动一般会通过修改注册