導(dǎo)語：計(jì)算機(jī)病毒社會(huì)化和防控程序一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、介紹

木馬由2部分組成，服務(wù)器（受害計(jì)算機(jī)）和客戶端（黑客計(jì)算機(jī)）。當(dāng)木馬入侵到受害計(jì)算機(jī)后，和客戶端網(wǎng)絡(luò)連接，黑客通過控制程序發(fā)出命令，木馬在服務(wù)器上執(zhí)行任意的操作，如截取屏幕、搜索賬號(hào)密碼、記錄鍵盤敲擊等，最后把用戶私人信息發(fā)送給客戶端。木馬這種以盜竊信息為目的病毒在當(dāng)今網(wǎng)絡(luò)時(shí)代充當(dāng)了主要的作案工具。無論是網(wǎng)銀中真實(shí)的錢，還是虛擬財(cái)產(chǎn)，都成為了木馬盜竊的對(duì)象。

二、木馬的社會(huì)危害

（一）木馬“流程化”

在黑客網(wǎng)站，整套木馬攻擊手段被廣泛流傳，攻擊者把木馬的攻擊流程完全“自動(dòng)化”。安裝控制端、掃描端口、遠(yuǎn)程植入、上傳下載賬號(hào)密碼構(gòu)成了木馬盜竊一條龍。黑客宣稱，木馬攻擊的成功率僅取決于黑客計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬。

（二）木馬“產(chǎn)業(yè)化”

木馬已經(jīng)形成“產(chǎn)供銷”的黑色產(chǎn)業(yè)鏈。在鏈中的最高層是木馬程序員，他們稱為“造槍的”。木馬會(huì)被出售給零售商，稱之為“賣槍的”。“賣槍的”通過自建網(wǎng)站，向盜竊實(shí)施者銷售木馬。這些人就是“拿箱子的”。盜竊實(shí)施者雇傭散工，稱為“掛馬的”，把木馬廣泛傳播。當(dāng)木馬在受害者計(jì)算機(jī)“肉雞”運(yùn)行后，“拿箱子的”會(huì)收集海量的包含賬號(hào)密碼的電子郵件。這時(shí)“拿箱子的”會(huì)把賬號(hào)密碼打包轉(zhuǎn)賣給“大買家”，或者自行洗劫。例如游戲中某虛擬物品，從“肉雞”賬號(hào)中盜竊出來后，轉(zhuǎn)移到一個(gè)倉庫賬號(hào)，再兌換成容易流通的虛擬物品，并在淘寶等平臺(tái)以低廉的價(jià)格拍賣出售。這樣的產(chǎn)業(yè)化環(huán)環(huán)相扣，從一連串代碼變成各個(gè)階段的真金白銀。

三、木馬的防治策略

木馬防治策略，應(yīng)以預(yù)防入侵為主，及時(shí)升級(jí)殺毒軟件、實(shí)時(shí)監(jiān)控軟件和防火墻為輔助，加入“云安全”體系為主要防治手段。

（一）防治木馬入侵

木馬對(duì)計(jì)算機(jī)的影響行為有：木馬植入、自動(dòng)啟動(dòng)、隱藏和遠(yuǎn)程控制。作為木馬登陸本地的第一環(huán)節(jié)，如果能事先把木馬成功攔截在本地之外，黑客木馬將無從施展。以下從木馬的非法入侵的4個(gè)途徑來剖析入侵原理和對(duì)付方法。

1.移動(dòng)存儲(chǔ)器式入侵當(dāng)用戶插入帶毒的可移動(dòng)磁盤時(shí)，盤內(nèi)的Autorun.inf會(huì)自動(dòng)運(yùn)行，把木馬植入到本地，例如“Auto病毒”。其防治方法很簡(jiǎn)單，當(dāng)插入移動(dòng)存儲(chǔ)器后，先利用反毒軟件進(jìn)行掃描，確保無毒后才用鼠標(biāo)右鍵打開磁盤。另外也可把注冊(cè)表中HKEY_CURREN_USER主鍵下的“NoDriveTypeAutoRun”項(xiàng)設(shè)置為“F6000000”，那就關(guān)閉了光盤和U盤的自動(dòng)運(yùn)行功能。

2.電子郵件入侵當(dāng)用戶粗心地下載了帶毒電子郵件中的附件（通常格式為VBS，SHS等），無論是否運(yùn)行，也會(huì)立刻感染木馬病毒。雖然現(xiàn)在大型的郵件服務(wù)器都有過濾功能，但對(duì)于新型的木馬，還要養(yǎng)成良好的防毒習(xí)慣。不要打開來歷不明的郵件，即使是熟悉的人發(fā)來的郵件，如果題目混亂，可以認(rèn)為是木馬。即使下載了郵件附件，也應(yīng)該立即掃描查殺毒。

3.網(wǎng)頁掛馬入侵當(dāng)用戶訪問非法網(wǎng)站，IE在后臺(tái)會(huì)運(yùn)行ActiveX腳本語言，這樣木馬就會(huì)成功地進(jìn)入本地系統(tǒng)。防治方法是，運(yùn)行services.msc命令，禁止WSH（windowsscriptinghost）服務(wù)。并且在IE選項(xiàng)中，禁止執(zhí)行一切關(guān)于ActiveX的腳本。但是如此操作也會(huì)使原本豐富多彩的網(wǎng)頁失去光彩。

4.網(wǎng)絡(luò)掃描入侵黑客使用購買的掃描引擎發(fā)現(xiàn)開放端口的計(jì)算機(jī)，接著利用“種植者”等黑客工具，攻擊這些有漏洞的“肉雞”；在成功獲取遠(yuǎn)程計(jì)算機(jī)的管理權(quán)限后，把木馬下載到“肉雞”中。Windows防火墻對(duì)不斷更新的木馬是完全沒有抵抗能力的，而安裝防毒廠商的防火墻則是最佳選擇，如金山網(wǎng)鏢、瑞星防火墻、天網(wǎng)等。

（二）“云安全”防御體系

1.什么是“云安全”除了在計(jì)算機(jī)系統(tǒng)外攔截木馬，還可以加入到“云安全”防御體系?！霸瓢踩奔窗踩幕ヂ?lián)網(wǎng)化，是通過分布式的客戶端對(duì)網(wǎng)上程序行為進(jìn)行監(jiān)測(cè)，獲取異常的木馬、病毒，發(fā)送到服務(wù)器端進(jìn)行虛擬機(jī)分析和服務(wù)器處理，再把解決方案更新到每個(gè)客戶端。

2.“云安全”的行為“云安全”系統(tǒng)包括客戶端和“云安全”中心。以瑞星“云安全”為例，“云安全”客戶端就是安裝了瑞星軟件或者某些網(wǎng)絡(luò)軟件的計(jì)算機(jī)。這些網(wǎng)絡(luò)軟件廠商都加入了“云安全”計(jì)劃，如百度、迅雷等。“云安全”計(jì)劃中的網(wǎng)絡(luò)軟件組成了“云安全探針”（如瑞星2012、快車、電驢等）。“云安全探針”對(duì)網(wǎng)絡(luò)上的異常行為和本地計(jì)算機(jī)安全信息進(jìn)行探測(cè)，如郵件服務(wù)器上的帶毒郵件、搜索引擎中的木馬網(wǎng)站、木馬對(duì)系統(tǒng)注冊(cè)表修改的行為等。

“云安全”中心由威脅信息數(shù)據(jù)中心、威脅信息分析服務(wù)器、挖掘服務(wù)器和升級(jí)服務(wù)器等組成。當(dāng)新木馬信息被“云安全探針”捕獲后，立即發(fā)送到威脅信息數(shù)據(jù)中心，由威脅信息分析服務(wù)器進(jìn)行分析，形成一個(gè)解決方案。然后上傳到升級(jí)服務(wù)器中，通知“云安全探針”下載更新。同時(shí)，挖掘服務(wù)器群會(huì)挖掘這些可疑木馬的來源。當(dāng)定位到帶毒網(wǎng)頁后，“云安全”系統(tǒng)會(huì)將網(wǎng)址發(fā)送給合作伙伴，搜索引擎、下載軟件等將第一時(shí)間屏蔽帶毒網(wǎng)站。四、結(jié)束語木馬是當(dāng)前網(wǎng)絡(luò)信息化的產(chǎn)物，木馬犯罪是對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)的盜竊行為。面對(duì)層出不窮的木馬技術(shù)和違法手段，冷靜分析其運(yùn)行原理和幕后操控，不僅是網(wǎng)絡(luò)安全廠商，還是網(wǎng)絡(luò)執(zhí)法人員必須具備的素質(zhì)。文本僅從木馬的事先預(yù)防和當(dāng)前卓有成效“云安全”體系討論，希望讀者可以從文中得到一點(diǎn)共鳴。