从目前来看,网页挂马、文件下载、感染U盘、ARP局域网攻击,电子邮件已成为木马病毒传播的主要方式。像点击QQ、MSN、电子邮件中病毒网址、浏览被黑的网站,都会导致感染木马病毒。
浅谈木马传播方式,主要有下列四种传播方式:
1.网页挂马
网页木马是通过网页浏览传播的一种木马种植方式,此方法非常隐蔽,常常让人在不知不觉间中招。黑客会将制作好的木马程序放到网页中,当人们在浏览这些网页时,木马程序会通过系统或软件的漏洞自动安装,或是以浏览该网页必须的插件等名义诱骗用户点击安装等等方式偷偷进驻到别人的电脑中,让人防不胜防。目前90%以上的木马病毒是通过“挂马”方式传播的,主要原因因为互联网站被大量“挂马”,这已成为病毒木马传播的主要方式。
这些木马通过黑客网站进行频繁升级,有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”’“木马群”等等,即是通过“挂马”方式感染用户电脑的。它们通过不断下载新木马,造成杀毒软件始终“杀不干净”的现象。如果不能从网络入口处进行拦截,那么木马病毒就会像“蝗虫军团”一样蜂拥而至,让杀毒软件只能陷于困境。
目前黑客采用一种新颖的挂马方式,利用知名统计网站进行挂马,从而使得所有使用了该统计代码的网站全部都被间接挂马。如果用户浏览了这些被间接挂马的网站,木马即被下载到用户电脑中,而下载的木马被激活后,将注入系统关键进程中,并自动下载多种盗号木马程序同时完成自身木马程序的在线更新。利用统计网站间接挂马的方式,使得病毒的传播范围和感染数量呈几何级数增长,对社会危害极大。
2.文件下载
最新数据显示,通过网络浏览下载感染病毒的比例大幅增加了44%。将木马程序捆绑在正常的程序或文件中,当别人下载并运行后,被捆绑木马的程序和文件可以正常运行,但在运行过程中,木马程序也已经悄悄运行了,这起到了很好的迷惑作用。黑客通常会将木马程序捆绑到一个广为传播的热门软件上来诱使他人下载,并把它放到下载网站或网站论坛中使其在网络上传播。
3.电子邮件
伪装木马最常用的传播方式就是通过电子邮件和QQ等即时通讯软件来传播,黑客将木马程式以附件的形式夹在邮件中发送出去,很多朋友对电子邮件的附件或QQ好友发送的文件会毫不犹豫的点击接受,就这样因为一时粗心大意中了木马。
4.移动存储设备,如U盘
磁碟机木马是2008年以来最为活跃的一个木马之一,磁碟机的传播途径极为特殊。它主要利用感染U盘的方式,通过U盘传播。因此在朋友之间交换文件或拷贝电影时,就有可能感染磁碟机。由于U盘和移动硬盘是日常工作中最为常用的文件存储和转移方式,因此,只要一台电脑感染磁碟机,就有可能导致大范围的感染。
