木马病毒的危害

1、含义介绍

计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马程序表面上是无害的，它们经常隐藏在游戏或图形软件中，但它们却隐藏着恶意。这些表面上看似友善的程序运行后，就会进行一些非法的行动，如删除文件或对硬盘格式化。
完整的木马程序一般由两部分组成；一个是服务器端，一个是控制器端。

2、木马原理

木马病毒通常是基于计算机网络的，是基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制，可以发出控制命令，接收服务端传来的信息。服务端程序运行在被控计算机上，一般隐藏在被控计算机中，可以接收客户端发来的命令并执行，将客户端需要的信息发回，也就是常说的木马程序。

木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信，这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行，就会不断将通信的IP地址和端口号发给客户端。客户端利用服务端木马程序通信的IP地址和端口号，在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。

运行在服务端的木马程序首先隐匿自己的行踪，伪装成合法的通信程序，然后采用修改系统注册表的方法设置触发条件，保证自己可以被执行，并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改，可以自动修复。

3、木马种类

---网游木马
---网银木马
---下载类
---代理类
---FTP木马
---通讯软件类，包括发送消息型、盗号型、传播自身型
---网页点击类

4、木马特征

隐蔽性：
木马病毒可以长期存在的主要因素是它可以隐匿自己，将自己伪装成合法应用程序，使得用户难以识别，这是木马病毒的首要也是重要的特征。与其它病毒一样，这种隐蔽的期限往往是比较长的。经常采用的方法是寄生在合法程序之中、修改为合法程序名或图标、不产生任何图标、不在进程中显示出来或伪装成系统进程和与其它合法文件关联起来等。

欺骗性：
木马病毒隐蔽的主要手段是欺骗．经常使用伪装的手段将自己合法化。例如，使用合法的文件类型后缀名“dll、sys，ini’'等；使用已有的合法系统文件名，然后保存在其它文件目录中；使用容易混淆的字符进行命名，例如字母“o”与数字“0”，数字“1”与字母“i”。

顽固性：
 木马病毒为了保障自己可以不断蔓延，往往像毒瘤一样驻留在被感染的计算机中，有多份备份文件存在，一旦主文件被删除，便可以马上恢复。尤其是采用文件的关联技术，只要被关联的程序被执行，木马病毒便被执行，并生产新的木马程序,甚至变种。顽固的木马病毒给木马清除带来巨大的困难。

危害性：
木马病毒的危害性是毋庸置疑的。只要计算机被木马病毒感染，别有用心的黑客便可以任意操作计算机，就像在本地使用计算机一样，对被控计算机的破坏可想而知。黑客可以恣意妄为，可以盗取系统的重要资源，例如：系统密码、股票交易信息．机要数据等。

5、传播方式

1）利用下载进行传播，在下载的过程中进入程序，当下载完毕打开文件就将病毒植入到电脑中
2）利用远程连接进行传播
3）利用网页进行传播，在浏览网页时会经常出现很多跳出来的页面，这种页面就是病毒驻扎的地方
4）利用蠕虫病毒进行传播等
5）利用邮件进行传播，很多陌生邮件里面就掺杂了病毒种子，一旦邮件被打开，病毒就被激活
6）利用系统漏洞进行传播，当计算机存在漏洞，就成为木马病毒攻击的对象

6、伪装方式

鉴于木马病毒的危害性，很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑制作用，这是木马设计者所不愿见到的，因此他们开发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。

1）修改图标： 已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标，这有相当大的迷惑性，但是提供这种功能的木马还不多见，并且这种伪装也不是无懈可击的，所以不必整天提心吊胆，疑神疑鬼的。

2）捆绑文件：这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件（即EXE，COM一类的文件）。

3）出错显示：有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框（这当然是假的），错误内容可自由定义，大多会定制成一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以为真时，木马却悄悄侵入了系统。

4）定制端口：很多老式的木马端口都是固定的，这给判断是否感染了木马带来了方便，只要查一下特定的端口就知道感染了什么木马，所以很多新式的木马都加入了定制端口的功能，控制端用户可以在1024-65535之间任选一个端口作为木马端口（一般不选1024以下的端口），这样就给判断所感染木马类型带来了麻烦。

5）木马更名：安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章，按图索骥在系统文件夹查找特定的文件，就可以断定中了什么木马。所以有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

7、木马的危害

木马病毒对计算机的直接破坏方式是改写磁盘，对计算机数据库进行破坏，给用户带来不便。当木马破坏程序后，使得程序无法运行，给计算机的整体运行带来严重的影响。另外一些木马可以通过磁盘的引导区进行，病毒具有强烈的复制功能，把用户程序传递给外部链接者。还可以更改磁盘引导区，造成数据形成通道破坏。病毒也通过大量复制抢占系统资源，对系统运行环境进行干扰，影响计算机系统运行速度。

随着互联网事业的发展，木马看中了电子商务，在一些网络购物上挂一些木马程序，当用户点击时，很容易进入用户系统，当用户使用网络银行时。通过网上窃取银行的密码，之后盗取用户财务，给计算机用户造成巨大的经济损失。在一些特殊的领域，木马被用做攻击的手段，如政治、军事、金融、交通等众多领域，成为一个没有硝烟的战场，利用木马侵入对方，获取相关信息或者进行破坏。

8、如何防范

1）删除可疑程序
对于非系统的程序，如果不是必要的，完全可以删除，如果不能确定，可以利用一些查杀工具进行检测。

2）增强防范意识
对于懒人而言，安装杀毒软件是简单轻松的办法，当然利用系统本身的防火墙也可很好的防御，更为重要的是增强防范意识，学会分辨可以文件，不要让木马有可乘之机。

9、总结

由于现今，windows系统本身的防御能力远强于以前，程序运行之前大多都会向用户征求权限，故在程序征求权限时，提高警惕，对可疑程序先判断是否安全，再运行。对于软件，强烈建议前往官网下载，非官网下载的风险大，且更容易附加捆绑软件。