典型木马篇
　　目前木马病毒数量众多（已达到了五位数），而且新木马及其变种还在源源不断地涌现，如果根据木马针对的领域划分，我们可以把2004年常出现的木马分成五大类：即网游类木马、广告类木马、通讯类木马、后门类木马、网银类木马。从危害范围来看，网游木马危害最为严重，其次是广告木马也包含恶作剧程序，再次是即时通讯木马，接下来危害也比较大的是后门木马病毒，排在最后的是网银木马。
　　一、网游类木马
　　如今国内网络游戏玩家众多，网上虚拟装备交易火爆，于是大批针对网络游戏的木马病毒涌现。这些木马盗窃网游的账号、密码及游戏装备，发送给它的主人，供木马使用者出售获利。其中危害最大的有传奇男孩、剑侠幽灵、蜜蜂大盗。
　　1、传奇男孩(Troj.MirBoy)
　　传奇男孩是针对传奇游戏的木马病毒，专门偷取用户的传奇账户与密码，发送到黑客指定的邮箱中。如今针对传奇游戏的木马病毒很多，而且不断出现新变种。这类木马刚开始偷账号，现在已经发展到能阻止杀毒软件的运行，传奇男孩就是其中的典型代表。
　　该病毒侵入用户电脑后，会将自身拷贝到系统目录，然后在注册表中修改键值，以便系统启动时自动加载；它还会终止系统中各类反病毒软件，如天网防火墙，ZoneAlarm等。
　　2、蜜蜂大盗（Win32.Troj.MiFeng70）
　　该木马为冰枫工作室制作，偷窃以下软件的密码：QQ、传奇、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ，并将密码发到指定信箱。木马运行后会将自身复制到系统目录下，文件名保持不变，在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe；在注册表主键HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加键值"internet"="%SYSTEM%"\%VIRUSNAME%"；对注册表主键HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改键值"默认"="%SYSTEM%"\%VIRUSNAME%" "%1"；在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG。
　　木马运行后硬盘会狂运作，监听UDP2222端口，监视杀毒软件木马克星、瑞星。木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息，会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册。
　　3、剑侠幽灵（Troj.JXGhost.a）
　　随着“剑侠情缘”网络版在网络中的广泛流行，针对该游戏的木马病毒也随之而生，剑侠幽灵就是这类木马中的代表。
　　该木马在网络中通过各种途径传播，窃取剑网玩家的帐号与密码，造成用户的隐私泄漏及系统的不稳定。木马感染系统后，会监视系统中剑网客户端的运行，记录玩家的帐号及密码，并发送给指定的Email地址。
二、广告类木马
　　此类木马通常修改IE等网页浏览器的主页，收集系统信息发送给传播该木马的网站，其中更恶毒者会修改网页定向，导致一些正常的网站不能登录。

[1] [2] [3] [4] [5] [6] [7] 下一页

上一篇:网站设计：600个经典网站

下一篇:Zeus+php+Zend Optimizer for Linux安装指南

2004年典型木马及反木马软件综述相关文章：

·2004年典型木马及反木马软件综述

2004年典型木马及反木马软件综述相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn