jack7087 2007-7-22 00:00
舊話新提 「木馬」的兩種簡單傳播方式
「木馬」其實就是「特洛伊木馬」的簡稱,是目前比較流行的非病毒程序,而且它還有個英文名字 「Trojan house」 ,這個名稱來源於希臘神話《木馬屠城記》中那隻木馬的名字,如今黑客程序借用其名,成為一種遠程控制的黑客工具。
「木馬」程序文件,與一般的病毒不同,它不會自我繁殖,也並不「刻意」地去感染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執行,如果我們不小心將木馬程序下載到自己的計算機裡,那就等於我們為黑客打開了電腦大門,黑客就可以任意訪問、毀壞、竊取他人電腦文件,在黑客進行的各種攻擊行為中,木馬都起到了開路先鋒的作用。常見的木馬有:NetSpy、BO、冰河、YAI、毒針、「廣外女生」……
通常我們所接觸到的木馬有兩種傳播方式:一種是通過電子郵件,黑客將木馬程序以附件的形式夾在郵件中發送出去,收信人只要打開附件就會感染木馬;另一種是軟件下載,一些黑客將木馬程序捆綁在有些免費得軟件安裝程序上,在下載這些軟件的同時,也將木馬程序安裝到自己的計算機裡。
知道了木馬的傳播途徑,要防範木馬就容易了,最簡單和最直接的辦法就是裝上保險的防火牆;現在越來越多的殺毒軟件也可以查殺木馬,因此還需安裝殺毒軟件;平時不要執行任何來歷不明的軟件或程序;下載新的軟件先用殺毒軟件檢查一遍,確定軟件不帶病毒後再執行 、使用下載軟件。
[url]http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2007-07-20/1184912580d43390.shtml[/url]
rien 2007-7-22 00:19
不是只有軟件或程序才會夾帶木馬,下述文件格式檔案也是木馬喜愛藏身的地方:
1.JPG圖檔
-> 常以網頁圖檔形式出現
2.PDF文件檔
-> 以常見的PDF文件形式出現,實在有夠惡毒
3.RM格式影片檔
-> 別懷疑,就是夾藏在影片中
4.EXE格式自動解壓縮檔
-> 常以影片自解壓縮檔形式出現,特別愛跟情色短片綑綁在一起
......族繁不及備載,其他就不一一說明了~~
[[i] 本帖最後由 rien 於 2007-7-22 00:23 編輯 [/i]]