凤凰已经涅槃,木马早已成仙
现在的木马程序确实可恨,不仅种类多,数量多,而且入侵的方式方法越练越神奇,而且很多木马程序极具攻击性。很多装了某某正版杀毒软件的用户放映还是被木马盗号了。
熊猫烧香病毒的流行可以算是木马成仙的始作俑者,该病毒具备了绕开杀毒软件,强制关闭杀毒软件的功能,该病毒具备一般U盘病毒的特种,利用自动运行程序来完成传播复制,而且变种很多,最后发展到了作者也无法控制的地步。更为重要的是该作者公布了病毒的原始代码,使得木马等病毒对于杀毒软件的攻击性越来越强大。
总结起来主要有以下几种招数:1、线程插入技术,这好像是现在木马程序的基本技术,广大木马程序一时间都化妆成合法线程进驻系统,使得杀毒软件无从下手,线程插入技术处理起来十分棘手,隐蔽性非常强,就算终止了非法线程以后,你还是找不到真正的病毒源,因为木马入侵以后第一件事情就是修改了你的注册表,把病毒文件伪装或者注册成为系统文件一同隐藏起来不能显示。
2、镜像劫持技术,这个技术往往可以和线程插入技术结合使用,几乎天衣无缝,杀毒软件的手段和他们相比真是可怜!镜像劫持技术就是木马程序把合法程序(一般是主要的杀毒软件程序)劫持了,你点击的明明是杀毒软件,而运行的非但不是杀毒软件甚至就是木马程序本身!这个技术已经发展了几代,现在,也就是10月中旬发展的这一代技术达到了成仙的水准,病毒程序利用了Intel处理器当中的一个特许指令巧妙地修改了不能修改的注册表,获得了管理员权限,通过处理器指令的优先执行特点,在处理器指令这个环节篡改了杀毒软件对应的文件名称,把它链接到病毒程序,从而达到镜像劫持的目的。可以说利用这个漏洞进行的镜像劫持技术,几乎天衣无缝,只要开机就被劫持,只要运行杀毒软件,木马程序就乘机插入线程运行……
1、 远程控制类的种木马技术,和前一类不同,这一类是人为播种,非常精确。现在的手段也很高明,这里被远程控制了的电脑叫做肉鸡,这种种木马的过程叫做抓鸡,这里已经形成了产业链:做程序设计的——市场推广的——传授技能教学的(1小时包学会)——抓鸡的(国内肉鸡5毛钱,广东沿海7毛钱,国外肉鸡1元钱)——买肉鸡的——盗号的——网络销赃,这个产业链环节很多大家各尽其职活得非常自在。抓鸡的方法现在最新的是利用了大家使用频繁的软件,例如迅雷、ACDSEE,一个网络上传来的图片,你不小心使用Acdsee打开,搞不好,你就成为了肉鸡,成为肉鸡以后,对方通过远程控制,不仅能盗号,还能操纵你开机关机,甚至调用你的摄像头程序来监视你的一举一动。
暂时说了这么多,怎么用?怕了吧?说到解决办法?胡子叔叔也希望和各位交流下心得,但是基本来说可以遵循这样的思路来预防:
1、打上几乎所有的系统补丁,可以使用金山瑞星等的漏洞扫描工具来下载补丁;2、经常用的软件也要及时更新或者打补丁;3关闭不必要的端口;4关闭光盘、U盘、移动设备的自动运行;5、不信任的网站不要打开;6、通过QQ等发来的文件包括图片不要接收;7、杀毒软件要定期更新……
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6508356