返回
再论木马危害的新发展及对策(贾建忠)

再论木马危害的新发展及对策(贾建忠)

ID:20342108

大小:99.50 KB

页数:5页

时间:2018-10-12

再论木马危害的新发展及对策(贾建忠)_第1页
再论木马危害的新发展及对策(贾建忠)_第2页
再论木马危害的新发展及对策(贾建忠)_第3页
再论木马危害的新发展及对策(贾建忠)_第4页
再论木马危害的新发展及对策(贾建忠)_第5页
资源描述:

《再论木马危害的新发展及对策(贾建忠)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、论木马危害的新发展及对策贾建忠(乌軎木齐职业大学新疆乌舍•木齐830001)摘要:随互联网业务的不断丰富,木马产业近年來呈现集闭化发展趋势,严重威胁网络用户安全。本文先探讨了近两年来木马发展的新动向及技术发展趋势,后从维护M站安全、斩断产业链、第三方支付平台的管理、用户H常安全防护的角度阐述如何应对新木马的危害。关键词:木马:攻击:犮展趋势:产业链中图分类号:TP393文献标识码:ANewdevelopmentofTrojanandhowwerespondtoJiajianzhong(Urumqivocationaluniversity’UrumqiXi

2、njiang,830001)[Abstract]WiththedevelopofInternetbusiness,theTrojanindustryhasrecentlyappearedthetrendofGroup.ItisaseriousthreattothesecurityofInternetusers.Thisarticlefirstdiscussesthetrendofthepasttwoyears,Trojandevelopmentofnewtrendsandtechnologydevelopment,thendiscussedhowtocu

3、tofftheindustrialchain,routinesafetyprotectionofcomputeruser,Websitesecurityandthemanagementofpaymentplatformontheinternet.【Keywords】Trojan;Attack;Developmenttrends;Industrialchain0引言木马程序是一种以窃取网络用户信息为目的的恶意程序。自产生之日起,木马程序就对网络安全造成严重危害。木马通常不会直接攻击计算机软硬件系统,但其危害性更胜过一般意义上的病毒。木马技术以无所不用其极的

4、手段、灵活的应变、花样百出的伪装在个人电脑病毒防御技术迅速发展的今天,依然保持着强盛的生命力。金山公司在2012年2月发布的中国互联网安全研究报告中列举的2011年度影响最大的十大病毒中木马程序有4个,另有4个病毒与木马构成混合侵害。国家国家计算机病毒应急处理中心2011年10月、11月发布的计算机病毒疫情分析中列举的5项病毒动态中,各有3项为木马及其变种,可见木马程序危害性之大。目前,在国内木马产业每年的非法收益在百亿元人民币以上。1木马入侵的新动向1.1恶意推广及垃圾广告这种木马主要通过恶意网站诱导用户点击后自行安装、网页挂马、与正常软件捆绑等形式传

5、播。其表现形式有自动弹出广告窗口H为造图标进入推销网站或恶意站点;篡改主页为某流氓网站;伪装为其他软件,点击后自动释放大量流氓软件等。这种木马主要达成为侵害实施者争取推广费、提高点击率等目的,相对来讲危害性不强但使人厌烦。从杀除的角度讲比较容易,但因为其经常变换形式,随意性强,木马宿主种类繁多,故各大杀毒软件很少出专杀工具,使人防不胜防。1.2信息盗取的针对性增强自木马产生以来,信息窃取即为其主要目的,近两年的一个发展趋势是,木马设计和传播者对恶作剧式的、炫耀式的大面积撒网式攻击不再有兴趣,而是对于能够产生某种非法所得目标明确的攻击加强力度,呈现一种成熟

6、化、精细化发展的趋势。从窃取信息的种类来看主要有(1)盗取网银账户的木马,如:(2)盗取网游账号或其它游戏账号的密码,如。甚至于出现不少针对某个游戏设计的木马,如:攻击魔兽世界网游的魔兽木马(Trojan/PSW.Moshou)及其变种。(3)专门盗取股票账户的密码。从手段上分有2种:一是在投资、证券网站上挂马引诱用户下载,中招后定时检索有无交易流量,通过截屏、偷盗用户股票交易密码,如:能够将交易窗口进行截屏发送给控制端的Win32,troj.soufan木马;二是木马本身设计具有倾向性,如:使用rootkit技术隐藏于系统进程空间的Tigger/Syz

7、or木马,这种木马可对证券、期货交易人员的计算机进行有选择的攻击,具有欺骗性的是这种木马还可以帮助受侵害的计算机杀除可能存在的几十种其他恶意病毒,以达到更好的减轻侵害症状、隐藏自己的目的。(4)针对淘宝等电子商务网站用户实施的盗取。此类木马以窃取淘宝买家的支付宝、网银账号或账上资金为目标,采用制作假冒淘宝网页,在假淘宝与真淘宝之间设立链接来迷惑用户将支付账号提交到控制端,或在淘宝网上注册商铺,以页面中的有毒链接诱骗用户点击植入木马后用假冒的支付页面将支付款直接转入黑客账户,或在正常的付款、退款过程中截取密码信息及资金。(5)针对智能手机通讯录及账号的盗取

8、。智能手机因为其服务类型多样、资费方式灵活的特点成为木马入侵的一个新重点,手机上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。