萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 用戶謹慎 小心瘋狂木馬猛撞電腦後門

用戶謹慎 小心瘋狂木馬猛撞電腦後門

小張近來的“業務”格外繁忙——不少同事都排著隊地找他幫手。原來,他們的電腦都紛紛中了“木馬”。

與此同時,一則關於“微軟ANI鼠標指針漏洞”的帖子也在各大網站論壇上受到強烈關注,浏覽量很快突破了百萬大關。原因無他,正是因為這個系統漏洞,最近有無數的電腦用戶反映自己遭到了“木馬”侵襲。

一時間,木馬受害者眾。而木馬病毒的防治,也再度成為了電腦用戶議論的焦點。

◆慘痛案例

木馬盯稍劫走網銀16萬元

蔡中,可能是最近這波“木馬浪潮”中受傷最深的人了。3月10日,上海網民蔡中上網查看自己銀證通賬戶時,竟然發現自己兩個賬戶內的16萬余元不翼而飛,他隨即向警方報案。4月4日,案件正式告破,“行凶”的工具正是木馬程序。

警方經過缜密偵查,發現是黑客利用淘寶網購物發送照片之機,將木馬程序種入了蔡中的電腦,從而竊取了他的銀行賬號、密碼和認證證書等信息,再通過網上銀行將銀行卡內的巨款轉走。

據犯罪嫌疑人白某交代,她先在網上找他人的求職信息,獲取他人的身份信息和聯系方法,偽造了一張身份證,用該身份證在銀行開戶。然後,他再利用機會將木馬程序植入他人電腦,進而獲取了他人的銀行賬號、密碼和認證證書,同時修改密碼,盜取銀行賬戶資金。

◆罪行一覽

木馬橫行網絡無所不盜

網絡木馬的盛行,無疑給互聯網的發展和普及蒙上了一片陰影。據中國金融認證中心最近發布的《2006中國網上銀行調查報告》顯示,受“網銀大盜”等木馬程序的影響,目前有61%的網民不敢使用網上銀行。

而事實上,不僅是網絡銀行受到木馬的威脅,網絡游戲、網絡拍賣甚至網絡聊天、郵件收發等應用也會受到木馬的攻擊。

銀行賬戶隨時受威脅

蔡中的例子不過是目前網銀木馬盛行的一個典型例子,事實上,更多的木馬程序還在以更加隱秘的方式威脅著我們的銀行賬戶。

今年1月份,國家計算機病毒應急處理中心就發布了一則風險提示,稱發現了一個盜取網絡個人銀行賬號密碼的網銀木馬程序。該木馬程序偽裝成一個壓縮(後綴名為.rar)文件,誘使計算機用戶點擊運行。木馬程序一旦入侵感染計算機系統,會將自身運行復制到系統目錄下,還會修改系統注冊表的啟動項,使系統每次啟動的時候都會自動運行木馬程序。

如果用戶使用這個感染的計算機系統登錄一些網絡銀行或是支付寶等系統進行網上交易活動,用戶的交易賬戶和密碼就會被盜取。同時,在用戶使用軟鍵盤輸入交易賬號和密碼時,它也能對屏幕逐一進行快照,竊取賬號信息。 

虛擬財富頃刻變烏有

網絡游戲也是木馬病毒的重受災戶。《魔獸世界》玩家小吳從2005年開始就玩這款網絡游戲,玩了快兩年,按道理其游戲人物的裝備早就應該是頂級了,但實際情況是,目前小吳的游戲人物還只有55級,身上的裝備也只不過是“環保裝”(玩家術語,意思是裝備普通)。為什麼會這樣呢?“我前前後後已經被盜了3個號了,每次被盜號後就只能重頭玩過了。”

在九城公司的官方論壇上,記者發現有著小吳同樣遭遇的魔獸玩家不在少數。江民公司反病毒中心也多次發布有關專門竊取網游賬號、密碼的“網游大盜”系列木馬的風險提示。據了解,目前這一系列木馬已經衍生出了數十個變種,其中“功能強大”的甚至還能夠監測玩家的屏幕,讓網游公司的雙重密碼保護功能失效。

用戶電腦輕易被監控

如果說“網游大盜”、“網銀大盜”威脅的還只是我們的賬號安全,那麼“灰鴿子”之流的木馬程序則無所不盜。

2004年、2005年和2006年,“灰鴿子”木馬連續3年被國內各大殺毒廠商評選為年度十大病毒。剛進入2007年,“灰鴿子2007”這一全新的變種木馬又開始大規模集中爆發。據金山毒霸全球反病毒中心統計,僅3月1日至13日,金山截獲的灰鴿子變種數就達到521個。

與“熊貓燒香”的張揚不同,“灰鴿子”更像一個隱形的“賊”,潛伏在用戶的電腦中,監視用戶的一舉一動,甚至用戶與MSN、QQ好友聊天的每一句話都難逃“賊”眼。如果說“熊貓燒香”的危害還停留在對電腦自身的破壞,而灰鴿子已經發展到對“人”的控制,而被控者的人卻毫不知情。

◆知己知彼

中木馬之後的症狀

如今的木馬隱蔽性大大增強,僅僅依靠殺毒軟件未必能發現木馬。因此,我們還需要掌握一些簡單的技巧來鑒別自己的電腦是否中了木馬:

1、你根本沒有打開浏覽器,但它經常突然自己打開,並且進入某個網站。

2、你正在操作電腦,突然一個警告框或者是詢問框彈出來,問一些你從來沒有在電腦上接觸過的問題。

3、你的Windows系統配置老是自動莫名其妙地被更改,比如屏保顯示的文字、時間和日期,還有CD-ROM的自動運行配置等。

4、硬盤老沒緣由地讀盤,軟驅燈經常自己亮起,網絡連接及鼠標屏幕出現異常現象。

木馬的四大傳播途徑 

木馬程序自身往往不具備傳播性,一般需要通過捆綁的方式進行傳播。其主要的傳播途徑有以下幾種:

(1)網頁傳播:病毒制作者將木馬植入網頁中,用戶浏覽即感染;  

(2)郵件傳播:木馬被捆綁在郵件附件中進行傳播;  

(3)IM聊天工具傳播:通過即時聊天工具傳播攜帶木馬的網頁鏈接或文件。

(4)非法軟件傳播:病毒制作者將木馬捆綁進各種非法軟件,用戶下載安裝後即被感染。

◆對症下藥

防治木馬先改上網習慣

面對木馬的侵襲,積極主動地采取多樣的防護措施才是我們應有的態度。對此,記者先後采訪了一些反病毒軟件廠商,在這裡給大家提供一些行之有效的方法以供借鑒。

殺毒軟件必備 防火牆要常開

目前,木馬程序的隱蔽性已經大大增強,這裡建議大家最好還是給自己的電腦安裝上一份正版的殺毒軟件,並且養成定期升級、更新的習慣,尤其是殺毒軟件套裝中的防火牆軟件一定要保持打開狀態。

因為,只有通過防火牆的監控,你才能隨時了解網絡上有哪些程序試圖下載到你的電腦,又或者是你電腦中的哪些程序想要訪問互聯網,要知道這些程序中很可能有木馬的存在。只有發現了這些異動,我們才有可能及時找到木馬,並且采取辦法撲滅它們。

奉行綠色上網 抵制不良網站

殺毒軟件和防火牆起到的主要是後期處理作用,對於木馬,我們更多地要做好預防功夫。一般來說,木馬程序最喜歡潛伏在一些不良網站的網頁或是附加在垃圾郵件中。對於這些不良網站,大家還是盡量不要去訪問,至於來歷不明的郵件或是郵件中附帶的可執行程序,也最好不要隨便打開。

大家在網絡上下載軟件、電影或者音樂時也需多加小心。最好使用那些可以內置查毒引擎的下載軟件,並且到正規的網站上去下載,不要迷戀那些打著“破解版”、“注冊版”旗號的網站。

當然,我們的Windows操作系統最好保持適時更新,大家可以自行到微軟的官方網站上下載安全補丁,或者使用“360安全衛士”、“瑞星卡卡上網助手”之類的工具檢查電腦是否存在漏洞並進行修復。

謹慎使用網銀 巧用U盤加密

目前,各大銀行以及網絡游戲公司都提供了不少解決盜號問題的辦法。比如,工商銀行專門發行了用於加密網銀的“U盾”,只要用戶不在電腦上插入U盤,網銀功能就無法使用,這無疑大大增強了網絡銀行的安全性。據了解,目前建行、農行、招行等各大銀行都推出了類似的U盤加密服務,建議大家考慮使用。

在網絡游戲方面,九城、盛大等廠商建議玩家們最好不要使用外掛程序,因為盜號木馬經常會捆綁在這些外掛程序之中。另外,玩家最好養成定期更換游戲密碼的習慣,,或者是在輸入密碼的時候使用“先兩頭,後中間”以及“復制、粘貼”之類的技巧。當然,如果玩家肯支付費用購買廠商推出的“密保卡”之類的多重加密之類的工具,也會給自己的賬號提供更好的安全性。

copyright © 萬盛學電腦網 all rights reserved