首页 > > 服务器技术 > 安全防护 >

用户谨慎　小心疯狂木马猛撞电脑后门

2008-02-23 07:16:00来源：互联网阅读 ()

小张近来的“业务”格外繁忙——不少同事都排着队地找他帮手。原来，他们的电脑都纷纷中了“木马”。

与此同时，一则关于“微软ANI鼠标指针漏洞”的帖子也在各大网站论坛上受到强烈关注，浏览量很快突破了百万大关。原因无他，正是因为这个系统漏洞，最近有无数的电脑用户反映自己遭到了“木马”侵袭。

一时间，木马受害者众。而木马病毒的防治，也再度成为了电脑用户议论的焦点。

◆惨痛案例

木马盯稍劫走网银16万元

蔡中，可能是最近这波“木马浪潮”中受伤最深的人了。3月10日，上海网民蔡中上网查看自己银证通账户时，竟然发现自己两个账户内的16万余元不翼而飞，他随即向警方报案。4月4日，案件正式告破，“行凶”的工具正是木马程序。

警方经过缜密侦查，发现是黑客利用淘宝网购物发送照片之机，将木马程序种入了蔡中的电脑，从而窃取了他的银行账号、密码和认证证书等信息，再通过网上银行将银行卡内的巨款转走。

据犯罪嫌疑人白某交代，她先在网上找他人的求职信息，获取他人的身份信息和联系方法，伪造了一张身份证，用该身份证在银行开户。然后，他再利用机会将木马程序植入他人电脑，进而获取了他人的银行账号、密码和认证证书，同时修改密码，盗取银行账户资金。

◆罪行一览

木马横行网络无所不盗

网络木马的盛行，无疑给互联网的发展和普及蒙上了一片阴影。据中国金融认证中心最近发布的《2006中国网上银行调查报告》显示，受“网银大盗”等木马程序的影响，目前有61%的网民不敢使用网上银行。

而事实上，不仅是网络银行受到木马的威胁，网络游戏、网络拍卖甚至网络聊天、邮件收发等应用也会受到木马的攻击。

银行账户随时受威胁

蔡中的例子不过是目前网银木马盛行的一个典型例子，事实上，更多的木马程序还在以更加隐秘的方式威胁着我们的银行账户。

今年1月份，国家计算机病毒应急处理中心就发布了一则风险提示，称发现了一个盗取网络个人银行账号密码的网银木马程序。该木马程序伪装成一个压缩(后缀名为.rar)文件，诱使计算机用户点击运行。木马程序一旦入侵感染计算机系统，会将自身运行复制到系统目录下，还会修改系统注册表的启动项，使系统每次启动的时候都会自动运行木马程序。

如果用户使用这个感染的计算机系统登录一些网络银行或是支付宝等系统进行网上交易活动，用户的交易账户和密码就会被盗取。同时，在用户使用软键盘输入交易账号和密码时，它也能对屏幕逐一进行快照，窃取账号信息。　

虚拟财富顷刻变乌有

网络游戏也是木马病毒的重受灾户。《魔兽世界》玩家小吴从2005年开始就玩这款网络游戏，玩了快两年，按道理其游戏人物的装备早就应该是顶级了，但实际情况是，目前小吴的游戏人物还只有55级，身上的装备也只不过是“环保装”(玩家术语，意思是装备普通)。为什么会这样呢？“我前前后后已经被盗了3个号了，每次被盗号后就只能重头玩过了。”

在九城公司的官方论坛上，记者发现有着小吴同样遭遇的魔兽玩家不在少数。江民公司反病毒中心也多次发布有关专门窃取网游账号、密码的“网游大盗”系列木马的风险提示。据了解，目前这一系列木马已经衍生出了数十个变种，其中“功能强大”的甚至还能够监测玩家的屏幕，让网游公司的双重密码保护功能失效。

用户电脑轻易被监控

如果说“网游大盗”、“网银大盗”威胁的还只是我们的账号安全，那么“灰鸽子”之流的木马程序则无所不盗。

2004年、2005年和2006年，“灰鸽子”木马连续3年被国内各大杀毒厂商评选为年度十大病毒。刚进入2007年，“灰鸽子2007”这一全新的变种木马又开始大规模集中爆发。据金山毒霸全球反病毒中心统计，仅3月1日至13日，金山截获的灰鸽子变种数就达到521个。

与“熊猫烧香”的张扬不同，“灰鸽子”更像一个隐形的“贼”，潜伏在用户的电脑中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说“熊猫烧香”的危害还停留在对电脑自身的破坏，而灰鸽子已经发展到对“人”的控制，而被控者的人却毫不知情。

◆知己知彼

中木马之后的症状

如今的木马隐蔽性大大增强，仅仅依靠杀毒软件未必能发现木马。因此，我们还需要掌握一些简单的技巧来鉴别自己的电脑是否中了木马：

1、你根本没有打开浏览器，但它经常突然自己打开，并且进入某个网站。

2、你正在操作电脑，突然一个警告框或者是询问框弹出来，问一些你从来没有在电脑上接触过的问题。

3、你的Windows系统配置老是自动莫名其妙地被更改，比如屏保显示的文字、时间和日期，还有CD-ROM的自动运行配置等。

4、硬盘老没缘由地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象。