木马病毒攻击类型（木马病毒的定义）

计算机病毒有哪些类型？

一、宏病毒.

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

二、CIH病毒.

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾，集嘉通讯公司（技嘉子公司）手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。

最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。

三、蠕虫病毒.

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中.

四、木马病毒.

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

木马病毒 发展历史

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了六代的改进：

第一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。

第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。

第三代，主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。

第四代， 在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程。或者挂接PSAPI，实现木马程序的隐藏，甚至在Windows NT/2000下，都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代，驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果，并深入到内核空间的，感染后针对杀毒软件和网络防火墙进行攻击，可将系统SSDT初始化，导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS，并且很难查杀。

第六代，随着身份认证UsbKey和杀毒软件主动防御的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主，后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

计算机病毒的特点 ：

（1） 寄生性 

（2） 传染性

（3） 潜伏性

（4） 隐蔽性

目前危害比较大的木马病毒有哪些？

NRD系列网游窃贼

类型：盗号木马

危害：通过各种木马下载器进入用户电脑，利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息，还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档，以此破解游戏密保卡，并在后台将这些敏感信息发送到指定的服务器或邮箱中。

360安全卫士全年累计查杀量：152509102

二、“犇牛”下载器

类型：木马下载器

危害：牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件，它在全局劫持dll文件、感染多种类型压缩文件的基础上，综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段，此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段，并下载数十款盗号木马和广告程序进入受害用户电脑，堪称牛年破坏力最强、最邪恶的木马。

360安全卫士全年累计查杀量：119995842

三、IE首页劫匪

类型：广告木马

危害：具有流氓性质的IE首页劫匪在2009年格外活跃，这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马，它们的行为也具备高度的一致性，就是强制修改IE浏览器的首页为指定的网站，并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门，有的通过木马下载器侵入网民电脑，有的和不良网站提供的软件、视频等资源捆绑在一起，甚至还和大型游戏的安装文件捆绑，通过BT下载进行传播。

360安全卫士全年累计查杀量：100160913

四、文件夹模仿者

类型：U盘木马

危害：这是一类通过U盘等移动存储介质传播的木马程序，通常是由木马下载器创建的用于传播木马的功能组件，在打印店等频繁使用U盘的场所特别常见，受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹，并把正常的文件夹设置为“隐藏”，从而欺骗用户点击，这样的话，即使用户禁止了U盘自动播放，文件夹模仿者仍然能运行起来，并且把它的母体木马下载器感染到电脑的其他磁盘中。

360安全卫士全年累计查杀量：77719535

五、魔兽密保克星

类型：盗号木马

危害：这类盗号木马将自己伪装为游戏的运行程序，针对热门网游《魔兽世界》，魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件，木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马，即使账号绑定了密码保护卡，游戏角色仍然会被盗取。

360安全卫士全年累计查杀量：73583440次

六、Gh0st肉鸡程序

类型：远程控制木马

危害：在2009年，Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源，各种修改版和变种更是层出不穷。和灰鸽子类似，Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。

360安全卫士全年累计查杀量：52150554次

七、“母马”下载器

类型：木马下载器

危害：2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，并具备更强的自我更新和变异能力：即便运行同一个“母马”样本，它所感染的系统文件都会出现不同的变化，感染方式和特征也随之变化。更特别的是，“母马”善于自动繁殖数千个子木马，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序。

360安全卫士全年累计查杀量：24550339

八、QQ消息木马插件

类型：诈骗程序

危害：这类诈骗程序高发于2009年前半年，通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来，再将自己伪造为不断闪烁提示的QQ消息，当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站，从而以保证金、手续费等名义诈骗受害用户钱财。

360安全卫士全年累计查杀量：20287859

九、“山寨熊猫”下载器

类型：木马下载器

危害：“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”，它会全盘感染exe类型可执行文件，对受害用户的电脑系统杀伤力极强，一旦运行起来就会占用大量CPU资源，甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。

360安全卫士全年累计查杀量：18201728

十、“执照凶手”下载器

类型：木马下载器

危害：2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算，“执照凶手”并不能进入年度十大木马排行榜，但木马用上真实有效的数字签名，无疑是为安全行业敲响了警钟，甚至比犇牛、母马等顽固木马更值得人们警惕。

360安全卫士全年累计查杀量：1375166

病毒的种类，以及怎样区分他们，木马病毒怎样识别！！！

你好：

一.病毒的分类

二.木马的识别

一.病毒的分类

E-mail 蠕虫：E-mail 蠕虫通过E-mail来进行传播。大部分情况下，该类蠕虫通过将其自身的副本作为邮件的附件或正文中的链接发送，再诱骗接收者运行附件或点击链接下载文件的方式来进行传播。

IM 蠕虫：该类蠕虫通过IM（即时通讯工具）客户端进行传播，这一类的客户端包括：ICQ，MSN，AOL Instant Messenger，雅虎通，QQ 或 Skype。

通常，这一类蠕虫都会使用联系人列表来发送包含一个链接的信息，这个链接可能会引导用去到其网站上下载一个包含该蠕虫副本的文件，当用户下载并运行该类文件后，蠕虫将激活。

IRC 蠕虫：这一类的蠕虫通过互联网多线聊天系统（IRC，一种用于多人在互联网上实时聊天的服务系统）来进入用户的计算机。

该类蠕虫将会在互联网聊天室中发布包含其副本的文件或是到此类文件的链接。当用户下载并打开此类文件时，病毒将被激活。

Net-蠕虫:该类蠕虫通过网络进行传播。

与其它种类的蠕虫不同，网络蠕虫实在没有用户的参与下进行传播的。它们会搜索本地网络中使用了包含漏洞程序的计算机。为了实现搜索，它们会发送特殊的包含其自身代码或部分此类代码的网络数据包。如果网络中存在一个具有漏洞的计算机，这类计算机就将收到此类数据包。一旦蠕虫成功地完全感染该计算机，它就将激活。

P2P-蠕虫:文件交换蠕虫将通过点到点的文件交换网络进行传播，如：Kazaa，Grokster，EDonkey，FastTrack，BT或 Gnutella。

其它蠕虫:其它的网络蠕虫还包括：

通过网络资源传播其副本的蠕虫。如通过可用的网络文件夹等进行传播。

使用不包含在以上表格中所列方式进行传播的蠕虫。

压缩包炸弹型木马程序:一类压缩包，当对它们进行解压缩时，它们的大小将会增大到足以让计算机工作中断的地步。当您尝试解开这一类压缩包时，计算机将会开始工作缓慢或是停滞，硬盘中将会被空的数据文件填满。压缩包炸弹对于文件和邮件服务器是最为危险的。

远程管理型木马程序:这一类的程序是木马程序中最为危险的，黑客可以通过它们随时对计算机进行远程管理。这些程序是在用户毫不知晓的情况下进行安装的， 然后其会将计算机的远程管理权限提供给入侵者。

木马:木马包含以下的恶意程序：

经典的木马程序： 该类木马只会执行木马程序的主要功能，如阻止、修改或清除数据，中断计算机或计算机网络的运行。它们不会具备该表格中描述的其它种类木马程序的特征。

多目的的木马程序：该类的木马具有其它木马程序的附加功能。

勒索敲诈型木马程序:该类木马程序会劫持用户计算机上的“人质”信息，修改或是隐藏这些信息，或是中断计算机的工作使用户无法使用这些数据。然后，入侵者会向用户要求赎金，以交换用户恢复数据的程序。

点击型木马:该类程序会从用户计算机来访问网页 - 它们会通过向网页浏览器发送命令或是替换存储在系统文件中的网页地址来实现这一操作。

入侵者通过使用这样的程序，就能够阻止针对某个网站的网络攻击，或是帮助某些网站增加访问量，提高广告条的播出率。

下载型木马:该类木马程序将会访问入侵者的网页，从其上下载其它的恶意程序，并将其安装在用户计算机上。它们会将可下载的恶意程序文件名存储在自身中或是在登录网站时从网站获取。

释放型木马:该类程序自身会包含其它的木马程序，能够将它们释放至计算机磁盘上并且安装。

入侵者可以使用释放型木马：

在用户不知情的情况下安装恶意程序：释放型木马在安全恶意程序时不会显示任何信息或是显示假冒的报错信息。如，提示压缩包有错误，或是与操作系统版本不兼容等；

保护其它的已知恶意程序不被发现：并不是所有的反病毒程序都能够检测出包含在释放型木马中的恶意程序。

通知型木马:这类木马程序会通知入侵者受感染的计算机已联网，并且把该计算机的相关信息发送给入侵者，包括：IP地址、开放端口号或邮件地址等。它们会通过邮件、FTP、访问入侵者网页或其它的方式与入侵者联系。

代理型木马:这类木马将会帮助入侵者匿名使用用户的计算机作为访问网页的代理，也会使用户计算机发送垃圾邮件。

盗取密码型木马:会盗取密码的木马程序。它们会盗取用户的账户信息，如软件的注册信息等。它们会在注册表和文件系统中搜寻用户的私密信息，然后通过电子邮件、FTP或登录入侵者网站等方式将其传送给入侵者。

间谍程序型木马:该类程序用于对用户的行为进行刺探，它们会收集用户在计算机上的操作信息。如，它们会截取用户通过键盘输入的数据，对屏幕进行截屏，以及收集活动程序列表等。然后，它们会通过电子邮件、FTP或登录入侵者网站等方式将其传送给入侵者。

网络攻击型木马:该类程序会从用户计算机端向远端的服务器发送大量的数据请求，服务器的资源就会被这样的攻击耗尽，从而停止服务(拒绝服务 (DoS))。该类程序常被用于感染大量的计算机，然后通过它们对服务器发起攻击。

等等，还有很多，以上只是一个简单的分类。要想查看更多相关信息，请访问：http://www.viruslist.com查询,该网站是卡巴斯基的网站。

二.木马的识别

1.简单分析（分析其行为）

2.逆向工程工具分析（IDAPro, OllyDBG, Immunity DBG, SoftICE,GDB）

1.利用工具查看该程序做了哪些操作（需要一定的专业知识）

2.病毒分析人员利用工具分析

1）精通X86，C,C++等

2）系统底层知识

3）熟悉各种常用互联网协议

4）熟练运用IDAPro, OllyDBG, Immunity DBG, SoftICE,GDB等逆向工程工具

5）熟悉Perl, Python等脚本语言

卡巴斯基Eric

木马病毒是谁命名的？都有什么类型？为什么电脑上都叫木马

什么是木马? 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 1.破坏型 2.密码发送型 3.远程访问型 4.键盘记录木马 5.Dos攻击木马 6.代理木马 7.FTP木马 8.程序杀手木马 9.反弹端口型木马 为什么电脑上叫木马？ 或许是因为希腊神话中木马 具有隐蔽性和非授权性的特点 而命名的

记得采纳啊

四，简述木马病毒对网络支付系统的攻击有哪些形式

比如窃取信息，DAO取等

除了防还要杀，保护预防查杀都要全面

新手建议安装腾讯电脑管家保护，是一款免费安全软件，能有效预防和解决计算机上常见的安全风险。拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能，且首创了“管理+杀毒”二合一的开创性功能依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”，同时获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，开创国内杀软的最好成绩，也是中国首款杀毒和优化管理功能二合一的安全软件