王毅

摘 要：計算機技術的迅猛發(fā)展，給人們的工作和生活帶來了前所未有的便利和效率。同時，計算機病毒對信息安全的威脅日益嚴重，我們一方面要掌握對當前計算機病毒的防范措施，另一方面要加強對病毒未來發(fā)展趨勢的研究，真正做到防患于未然。我們大量的私人信息被泄露，以至上當受騙，主要是木馬病毒對計算機、手機造成的破壞所引起的，已經嚴重影響到人們的生活、學習、工作等各個領域。為了保護我們的信息安全，尤其對木馬病毒的防范已刻不容緩。

關鍵詞：計算機病毒 特洛伊木馬 木馬 預防措施

中圖分類號：G632 文獻標識碼：A 文章編號：1672-8882（2014）03-162-01

計算機病毒是現代信息化社會的公害，是計算機犯罪的一種特殊形式。它是一種人為的、對計算機信息系統(tǒng)進行破壞的程序。它與生物病毒有著十分相似的特性，具有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。木馬全稱特洛伊木馬，此詞語來源于古希臘神話的特洛伊木馬記。它是指一種計算機程序，表面上或實際上具有某種有用的功能，而含有隱藏的可以控制用戶計算機系統(tǒng)、危害系統(tǒng)安全的功能，可能造成用戶資料的泄漏、破壞或整個系統(tǒng)的崩潰。

1、木馬程序經歷了六代的改進

第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。

第二代，在技術上有了很大的進步，冰河是中國木馬的典型代表之一。

第三代，主要改進在數據傳遞技術方面，出現了ICMP等類型的木馬，利用畸形報文傳遞數據，增加了殺毒軟件查殺識別的難度。

第四代，在進程隱藏方面有了很大改動，采用了內核插入式的嵌入方式，利用遠程插入線程技術，嵌入DLL線程。

第五代，驅動級木馬。驅動級木馬多數都使用了大量的Root kit技術來達到在深度隱藏的效果，并深入到內核空間的，感染后針對殺毒軟件和網絡防火墻進行攻擊，可將系統(tǒng)SSDT初始化，導致殺毒防火墻失去效應。

第六代，隨著身份認證UsbKey和殺毒軟件主動防御的興起，黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態(tài)口令和硬證書攻擊為主。

2、特洛伊木馬主要特征

特洛伊木馬不經電腦用戶準許就可獲得電腦的使用權。

（1）程序容量十分輕小，運行時不會浪費太多資源，因此沒有使用殺毒軟件是難以發(fā)覺的。

（2）運行時很難阻止它的行動，運行后，立刻自動登錄在系統(tǒng)引導區(qū)，之后每次在Windows加載時自動運行。

（3）立刻自動變更文件名，甚至隱形。

（4）馬上自動復制到其他文件夾中，運行連用戶本身都無法運行的動作。

3、特洛伊木馬種類

3.1、網絡游戲木馬

網絡游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。

3.2 、網銀木馬

網銀木馬是針對網上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號密碼，甚至安全證書。

3.3、即時通訊軟件木馬

現在，國內即時通訊軟件百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種：

（1）發(fā)送消息型

通過即時通訊軟件自動發(fā)送含有惡意網址的消息，目的在于讓收到消息的用戶點擊網址中毒，用戶中毒后又會向更多好友發(fā)送病毒消息。此類病毒常用技術是搜索聊天窗口，進而控制該窗口自動發(fā)送文本內容。

（2）盜號型

主要目標在于即時通訊軟件的登錄帳號和密碼。病毒作者盜得他人帳號后，可能偷窺聊天記錄等隱私內容，或將帳號賣掉。

（3）傳播自身型

從技術角度分析，發(fā)送文件類的QQ蠕蟲是以前發(fā)送消息類QQ木馬的進化，采用的基本技術都是搜尋到聊天窗口后，對聊天窗口進行控制，來達到發(fā)送文件或消息的目的。

3.4、網頁點擊類木馬

網頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單，一般只是向服務器發(fā)送HTTP GET請求。

4、技術原理

一個完整的特洛伊木馬套裝程序含了兩部分：服務端（服務器部分）和客戶端（控制器部分）。植入對方電腦的是服務端，而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以后，會產生一個有著容易迷惑用戶的名稱的進程，暗中打開端口，向指定地點發(fā)送數據，黑客甚至可以利用這些打開的端口進入電腦系統(tǒng)。

5、防范措施

雖然木馬病毒的種類及攻擊方式繁多、新出的病毒可采用更隱蔽的手段，但是只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，這些病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。

5.1建立健全法律法規(guī)和管理機制

法律法規(guī)是國家強制實施的，是公民必須遵循的行為準則。除國家制定法律法規(guī)外，凡使用計算機的單位都應制定相應的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。單位可以采取以下相應的措施：

（1）應養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監(jiān)控應成為每日防范病毒的必修課。

（2）定期做好重要資料的備份，以免造成重大損失。

（3）定期與不定期地進行全盤查殺病毒。

（4）選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監(jiān)控。

（5）上網瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能，以免遭到病毒侵害。

5.2加強教育和宣傳

普及計算機軟、硬件的基本知識，使人們了解病毒入侵計算機的原理和感染方法，以便及早發(fā)現、及早清除。

5.3采用更有效的技術措施

除管理措施外，還應采取有效的技術措施：系統(tǒng)安全、軟件過濾、文件加密、生產過程控制、后備恢復等措施。

6、結束語

盡管現在的病毒種類各種各樣，殺毒軟件也比較先進。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

參考文獻：

[1]中國軟件網

[2]何建波.計算機病毒原理與反病毒工具[M].北京：科學技術文獻出版社，1995

[3]袁忠良.計算機病毒防治實用技術[M].清華大學出版社

[4]張建.防毒殺毒-防殺計算機病毒自學教程[M].北京：電子工業(yè)出版社，1999

[5]卓新建.計算機病毒原理及防治[M].北京郵電大學出版社