主要危害:遠端控制竊取資訊及破壞系統。木馬病毒是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序;只要計算機被木馬病毒感染,別有用心的黑客便可以任意操作計算機,就像在本地使用計算機一樣,對被控計算機的破壞可想而知。
本教學操作環境:windows7系統、Dell G3電腦。
相關推薦:《程式設計影片》
木馬病毒的主要危害是:遠端控制竊取資訊及破壞系統。
木馬病毒是指隱藏在正常程式中的一段具有特殊功能的惡意程式碼,是具備破壞和刪除檔案、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程式。木馬病毒其實是電腦駭客用於遠端控制電腦的程序,將控製程序寄生於被控制的電腦系統中,裡應外合,對被感染木馬病毒的電腦實施操作。一般的木馬病毒程式主要是尋找電腦後門,伺機竊取被控電腦中的密碼和重要文件等。可以對被控電腦實施監控、資料修改等非法操作。木馬病毒具有很強的隱蔽性,可以根據駭客意圖突然發動攻擊。
特徵:
(1)隱蔽性。
木馬病毒可以長期存在的主要因素是它可以隱藏自己,將自己偽裝成合法應用程序,使得用戶難以識別,這是木馬病毒的首要也是重要的特徵。與其它病毒一樣,這種隱藏的期限往往是比較長的。經常採用的方法是寄生在合法程序之中、修改為合法程序名或圖標、不產生任何圖標、不在進程中顯示出來或偽裝成系統進程和與其它合法文件關聯起來等。 [1]
(2)欺騙性。
木馬病毒隱藏的主要手段是欺騙.經常使用偽裝的手段將自己合法化。例如,使用合法的檔案類型後綴名「dll、sys,ini''等;使用現有的合法系統檔案名,然後儲存在其它檔案目錄中;使用容易混淆的字元進行命名,例如字母「o」與數字“0”,數字“1”與字母“i”。
(3)頑固性。
木馬病毒為了保障自己可以不斷蔓延,往往像毒瘤一樣駐留在被感染的電腦中,有多份備份檔案存在,一旦主檔案被刪除,便可以馬上恢復。尤其是採用檔案的關聯技術,只要被關聯的程式被執行,木馬病毒便被執行,並生產新的木馬程式,甚至變種。頑固的木馬病毒給木馬清除帶來巨大的困難。
(4)危害性。
木馬病毒的危害性是毋庸置疑的。只要電腦被木馬病毒感染,別有用心的駭客便可以任意操作計算機,就像在本地使用計算機一樣,對被控計算機的破壞可想而知。黑客可以肆意妄為,可以盜取系統的重要資源,例如:系統密碼、股票交易資訊.機要資料等。
木馬病毒對電腦的直接破壞方式是改寫磁碟,對電腦資料庫進行破壞,給使用者帶來不便。當木馬破壞程式後,使得程式無法運作,給電腦的整體運作帶來嚴重的影響。另外一些木馬可以透過磁碟的引導區進行,病毒具有強烈的複製功能,把使用者程式傳遞給外部連結者。還可以更改磁碟引導區,造成資料形成通道破壞。病毒也透過大量複製搶佔系統資源,對系統運作環境進行幹擾,影響電腦系統運作速度。
隨著網路事業的發展,木馬看中了電子商務,在一些網路購物上掛一些木馬程序,當用戶點擊時,很容易進入用戶系統,當用戶使用網路銀行時。透過網路竊取銀行的密碼,之後盜取用戶財務,給電腦用戶造成巨大的經濟損失。在一些特殊的領域,木馬被用做攻擊的手段,如政治、軍事、金融、交通等眾多領域,成為一個沒有硝煙的戰場,利用木馬侵入對方,獲取相關資訊或進行破壞。
想要查閱更多相關文章,請造訪PHP中文網!!
以上是木馬病毒的主要危害是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!