关于网络病毒(木马、病毒和流氓软件)
   颁布日期:2010年06月12日   来源:信息办、信息中心

        关于网络病毒分类说明


什么是木马?
  
   特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
  
   它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
  
   所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。

   所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

   木马程序分为服务器程序和控制器程序:服务器程序以图片、电子邮件、一般应用程序等伪装,让用户下载,自动安装后,木马里藏着的“伏兵”就在你的电脑上开个“后门”,使拥有控制器的人可以随意出入你的电脑存取文件,操纵你的电脑,监控你所有操作,窃取你的资料。

   所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。



什么是病毒?

   病毒是一种暗中感染计算机系统并进行破坏的程序。病毒代码潜藏在其它程序、硬盘分区表或引导扇区中等待时机,一旦条件成熟便发作。

   有些病毒不会造成损害,但大部分病毒会破坏硬盘或数据。

   病毒种类很多,可按感染方法或感染对象分类。

   病毒按感染方式可分为感染可执行文件的"文件型病毒"和感染磁盘引导扇区的"系统型病毒"。另外还有同时感染文件和系统区的"复合型病毒"或感染 Microsoft Word 文档的"宏病毒"。

   电脑染上病毒后,如果没有发作,是很难觉察到的。但病毒发作时就很容易感觉出来:

   有时电脑的工作会很不正常,有时会莫名其妙的死机,有时会突然重新启动,有时程序会干脆运行不了。
电脑染毒后表现为:工作很不正常,莫名其妙死机,突然重新启动,程序运行不了。

   有的病毒发作时满屏幕会下雨,有的屏幕上会出现毛毛虫等,甚至在屏幕上出现对话框,这些病毒发作时通常会破坏文件,是非常危险的。

   反正只要电脑工作不正常,就有可能是染上了病毒。病毒所带来的危害更是不言而喻了而且,以前人们一直以为,病毒只能破坏软件,对硬件毫无办法,可是CIH病毒打破了这个神话,因为它竟然在某种情况下可以破坏硬件!

   可以看出,病毒是破坏电脑,而木马是入侵电脑进而控制与操纵你的电脑。病毒用杀毒软件解决,而木马只能用专杀木马的软件解决。



什么是流氓软件?

“流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件,表现为强行侵入上网用户的电脑,强行弹出广告,强迫用户接受某些操作,或在用户不知情的前提下,强行安装IE插件,不带卸载程序或无法彻底卸载,甚至劫持用户浏览器转到某些指定网站等。


流氓软件分类

广告软件:未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。 用户安装了软件后会一直弹出带有广告内容的窗口,干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标,一般用户很难清除。

间谍软件:在使用者不知情的情况下,在用户电脑上安装后门程序的软件。用户隐私数据和重要信息会被后门程序捕获。 一些间谍软件能够使用户的计算机“死机”,然后推销能够修正该问题的软件。通常由电子邮件型病毒传播的击健记录者使身份窃贼能够获取用户的银行帐户和其它机密资料。

浏览器劫持:浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。 常见症状有:访问正常网站时被转向到恶意网页、输入错误网址时被转到劫持软件制定的网站、IE主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。
 
行为记录软件:指未经用户许可窃取、分析用户隐私数据,记录用户使用网络习惯的软件。  例如一些软件会在后台记录用户访问过的网站并加以分析,根据用户访问过的网站判断用户的爱好,然后根据用户的爱好弹出不同的广告程序。 

恶意共享软件:指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。  例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件(如搜索、下载软件)而不给出明确提示,并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。
 
搜索引擎劫持:指未经用户授权自动修改第三方搜索引擎结果的软件。 通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

自动拨号软件:未经用户允许,自动拨叫软件中设定电话号码的程序。 通常这类程序会拨打长途或声讯电话,给用户带来高额的电话费。

网络钓鱼:网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。

Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016