promotion image of download ymail app
Promoted
匿名使用者
匿名使用者 發問時間: 電腦與網際網路軟體 · 1 0 年前

關於【木馬程式】的一些問題????

電腦如果中了【木馬程式】,會有任何警訊嗎??<掃毒程式>偵測的到嗎??【木馬程式】對電腦又有什麼影響呢??會有什麼徵兆????如何預防??  *最近聽到身邊的人,談論這個話題,難免緊張,想更一步了解!!!請大家幫我解答上面幾個疑問! 謝嚕~~

7 個解答

評分
  • Huang
    Lv 6
    1 0 年前
    最佳解答

    許多人的電腦,在使用一段時間之後,就會逐漸出現許多『無法解釋的異常現象』:程式莫名其妙的停止、開機越來越慢、每次開機時都會出現一些討厭又不知道為什麼會出現的程式等等怪異現象。長久下來,許多使用已經逐漸建立電腦在安裝之後,每隔一段時間就必須要將系統重新安裝的習慣。這樣的作法固然有其道理,不過,在各種類型的資訊安全威脅越來越猖獗的今天,只從軟體相容性及穩定性的思考角度對待這些異常,而忽視系統入侵攻擊和木馬程式才是問題的發生原因的可能性,將可能導致嚴重的後果。

    遺憾的是,即使安全及病毒事件頻頻出現在媒體版面,許多的使用者仍然很少會將安全問題和自己的系統作出聯想。在筆者最近的聽聞的一個案例中,一個系統管理者在網路管理者通知防火牆觀察到系統上出現異常的活動紀錄時,仍因為系統是放置在防火牆之內以及防毒軟體並沒有檢查出病毒而堅持認為系統並沒有被入侵的可能,直到此一統上的檔案被通報遭受竄改為止。事後來看,此一管理者所管理的系統其實早已被植入木馬程式而不自知,而在這折衝的過程中,同一網路環境中的其他系統已經因為此一系統上的木馬程式而暴露在攻擊者的威脅之中,失去了原先透過網路防火牆可以得到的保護。這樣的狀況是否已經造成攻擊者其他的進展尚必須持續的觀察,然而此一案例已突顯了同一個網路環境中的安全相關性以及木馬和後門程式的破壞能力。

    木馬和後門程式及其作用

    木馬程式可以透過各種方式進入其目標系統,其中最常見的是木馬的欺騙手法和入侵手法:

    木馬欺騙手法:將其實際的程式隱藏或偽裝在來路不明的盜版軟體、號稱有用的免費工具或管理工具、免費遊戲、有趣的Flash 動畫、螢幕保護程式、桌面的程式、甚至是安全修正程式、病毒清除程式等各種面貌,再透過入侵網站,IRC、ICQ、MSN 等聊天程式,Mail夾帶,非法的軟體傳輸管道等方式,讓受害者取得這些檔案並執行這些程式。受害者在執行這些程式之後即不自覺的執行或安裝了設計者夾帶在木馬中的惡意功能程式。

    入侵手法:利用目標系統上的安全弱點,直接或透過蠕蟲病毒散佈的方式針對目標系統上對外開放存取的服務上的安全弱點進行攻擊。在過去,這一類的方法主要針對伺服器,但是這幾年已經轉為針對 Windows 2000/XP 等個人用戶上開放的 TCP 135/445 Port 等進行攻擊。另一種常見的方式是利用瀏覽器或是郵件軟體上的安全弱點,藉由設計一個夾帶惡意攻擊程式的網頁或是 Email ,讓使用者在瀏覽到這些惡意的網頁或是預覽郵件內容的同時利用程式的漏洞執行攻擊者指定的惡意程式。

    由於多數的攻擊動作是在攻擊者不在線上的狀態下進行的:惡意網站、木馬程式、病毒感染、惡意內容的 Mail 等,攻擊者經常會設計自動通知的機制透過ICQ、IRC、Email等方式傳送成功攻擊和受害者的位置資訊等訊息給攻擊者。在近期發現的 Bot 殭屍網路攻擊方式中,攻擊者甚至可以利用 IRC 的管道在不直接連線受害者的狀況下遙控受害者執行特定攻擊。

    攻擊者所放置的惡意功能程式的能力相當廣泛,以下是幾種常見的功能:

    作為後門程式:木馬程式可以在受害者的系統上放置一個後門,讓攻擊者可以利用專屬的用戶端來遙控此一系統。後門程式能夠提供的遙控能力和功能具有很大的差異,有的可以由遠端利用圖形介面瀏覽系統上的檔案、啟動特定程式執行、操控電腦上的多媒體設備等,例如知名的 BO2k、NetBUS 等舊屬於此類。這類的工具一般都會被列在防毒軟體的清單中,防毒軟體有較高的機會辨識出來。有的則僅提供命令列字元讓攻擊者透過文字介面控制遠端系統的運作,這類的工具有的被當作是一般的工具不被視為是後門,有的在執行之後則透過其他隱藏技術讓一般的檔案系統工具無法得知其存在,因而較難被辨識出來。以下是 BO2k 和命令列字元的後門的介面:

    提供特定攻擊的工具:許多木馬程式在安裝之後會夾帶一些攻擊工具(通常是 進行 DoS 攻擊的工具) 讓其可以直接透過遠端遙控指令操控木馬程式進行分散式的阻礙服務攻擊(DDoS) 攻擊。

    盜取系統上的資訊:一些木馬程式可以記錄系統上的使用者活動資料,將可能是重要系統的帳號、密碼,網路銀行或是信用卡資訊,IRC或是即時通訊的帳號密碼等資訊透過各種管道傳送出去。

    代理程式或是攻擊的跳板:木馬程式經常具有可以對網路連線作轉向的功能,利用此一功能,將可藉助木馬程式跨越防火牆上的存取控制機制,對防火牆內的系統進行攻擊或是利用此系統當作跳板以隱藏其真正來源。

    建立 Bot 網路:一些木馬或 Bot 程式,則可以藉由攻擊者所傳送的指令進行集體的行為,例如發起 DDoS攻擊、分享及出售頻寬、分散執行特定程式甚至更新程式功能等。

    參考資料: 太多摟上這個網站上看吧 http://www.secureuni.com/securityMonograph_D.asp?I...
    • Commenter avatar登入以對解答發表意見
  • 4 年前

    鴻博娛樂 http://www.hbbet.net

    財神娛樂 http://www.cs777.net

    富貴娛樂 http://www.fk888.net

    24小時不打烊, 多種遊戲任你玩

    • Commenter avatar登入以對解答發表意見
  • 匿名使用者
    6 年前

    您期待已久的 8891投注網 熱烈開幕囉!

    8891投注網以優質的服務領先業界

    多位美女客服24小時即時線上為您服務!

    8891投注站有優於市面所有運動下注遊戲的 賠 ~ 率

    以及免下載辣妹 百家樂、21點、骰寶、各國賓果、餐廳賓果、彩球遊戲

    另有數百位真人視訊聊天辣妹與您進行互動聊天還有"精彩"電影喔!

    心動了嗎!! 快來體驗市面上最完質最高品質的服務

    現在有開放免費試玩喔! 官方 : 8891.NET

    • Commenter avatar登入以對解答發表意見
  • 匿名使用者
    6 年前

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    【 最新活動→迎接新會員,首存狂送20% 】

    【運動→電子→對戰→現場→彩球 】

    【免費服務 →電影區、討論區、KTV歡唱、運動轉播、即時比分、24H客服 】

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    • Commenter avatar登入以對解答發表意見
  • 您覺得這個回答如何?您可以登入為回答投票。
  • 匿名使用者
    6 年前

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    【 最新活動→迎接新會員,首存狂送20% 】

    【運動→電子→對戰→現場→彩球 】

    【免費服務 →電影區、討論區、KTV歡唱、運動轉播、即時比分、24H客服 】

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    • Commenter avatar登入以對解答發表意見
  • 匿名使用者
    6 年前

    台灣首家合法博弈網站正式成立

    體育博彩、真人對戰、現場遊戲、彩球

    投注高賠率,歡迎您來體驗!

    官方網站 aa777.net

    • Commenter avatar登入以對解答發表意見
  • "卡巴斯基軟體"可以掃毒它如果偵測出木馬程式,的話它會自動移除掉那個程式(exe)!!我家之前也有中木馬程式,但是有人幫我灌卡巴斯基防毒Personal Pro所以電腦就好囉!!卡巴斯基軟體介紹軟體本名:卡巴斯基防毒Personal Pro用途:掃毒木馬程式介紹本名:木馬程式由來:木馬程式名自於荷馬的史詩--特洛伊木馬屠城記顧名思義,就是潛藏在你電腦中的惡意程式藉由它,可將你電腦的資料經由網路傳送給特定的人通常是你的網路遊戲帳號密碼所以不要下載來路不明的外掛!!建議你使用史上最強的「卡巴斯基」掃毒看看,不行的話就要重灌電腦了!下載卡巴斯基:http://210.240.1.23/~kaspersky/products/homeuser/k...

    參考資料: 我ㄉ腦袋
    • Commenter avatar登入以對解答發表意見
還有問題?馬上發問,尋求解答。