文章大纲：

• 1、木马知识
• 2、木马很猖獗，地球很危险。如何及时发现电脑深处潜藏的木马病毒，扼杀在源头里？
• 3、利用木马病毒盗取信息的诈骗是怎样实现的？
• 4、木马很猖獗，地球很危险。如何及时发现电脑深处潜藏的木马病毒，扼杀在源头里

木马知识

1、下载器病毒首次成互联网更大威胁

下载器病毒是近年来新出现的一种病毒类型。该类型病毒与木马不同，一般本身并不具备盗取用户信息等行为，而是通过破坏杀毒软件，然后再从指定的地址下载大量其他病毒、木马进入用户电脑，进而通过其他病毒木马实现其非法目的。

据金山毒霸全球反病毒监测中心统计，2008年上半年发现的新病毒中下载器病毒增长最为迅猛，已经成为木马的主要源头之一。

从上半年的10大病毒列表可以看出“机器狗”、“磁碟机”、“AV终结者”等病毒，其程序的主要功能是破坏电脑“保安”系统，利用各种手段破坏杀毒软件，然后启用另一个主要功能：疯狂下载多种多样的木马，由攻击发起者定制下载列表，可随时更新所下载木马的版本和数量。下载器和盗号木马的区别在工作重点不同，前者是手段，后者去实现入侵的目的。

下载器病毒可以说是病毒流程化入侵的之一步。一旦用户电脑遭遇下载器病毒入侵，通常电脑内将会发现几种甚至几十种木马，而且这些木马将几乎涉及市面上所有流行的在线游戏的盗号木马，危害非常严重。

2、第三方软件漏洞成病毒攻击热点

第三方软件，通俗讲既非系统本身自带的软件（含操作系统本身和自带的应用程序），其他包含应用类软件均可称为第三方软件；例如： *** 、Adobe Reader等。

第三方软件漏洞是指一些第三方软件，由于自身软件设计的原因，在他们提供给IE的组件上，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用；在用户浏览网页过程中，通过漏洞下载木马病毒入侵用户系统；进行远程控制、盗窃用户的帐号和密码等，从而使用户遭受到损失。

随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升，病毒已经很难再利用系统漏洞大施拳脚，而第三方流行软件的漏洞越来越多地被病毒利用。以Adobe Flash Player漏洞为例，Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而swf文件可能会自动下载一个病毒下载器并运行，然后再由这个病毒下载器下载其他预先指定的木马程序，危险指数非常高。

3、病毒与安全软件之间的对抗日益加剧

纵观08年上半年的一些流行病毒，如机器狗、磁碟机、AV终结者等等，无一例外均为对抗型病毒。而且一些病毒 *** 者也曾扬言“饿死杀毒软件”。对抗杀毒软件和破坏系统安全设置的病毒以前也有，但08年上半年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度，使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的 *** 也多种多样，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

08年上半年，病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。

自07年以来，病毒流程化攻击的特点越发明显，而流程化攻击的重要一步就是对抗安全软件。病毒进入用户电脑后，首先终止安全软件的运行，使杀毒软件无法正常运行，进而下载大量其他病毒到用户电脑中，给用户的个人 *** 财产安全带来严重威胁。

4、 “老”病毒泛滥 “明星”病毒减少

近年来，类似魔鬼波、熊猫烧香、灰鸽子等重大恶性病毒，凭借其传播广泛、破坏性强等特点，迅速成为病毒“明星”，为广大电脑用户所“熟知”。然而随之而来的各大安全厂商的追杀，广大用户的喊打，很快这些“明星”病毒就会被打压下去，病毒作者也会面临身陷囹圄的危险。因此一些重大的恶性病毒出现的机会在逐步减少。而与此相对应的，单个病毒、木马只入侵几千台电脑，甚至只入侵指定的某个IP地址段内的电脑，虽然这类病毒的攻击范围很小，但针对性更强，而且由于同类病毒的总量庞大，因此破坏性也是不容忽视的。

下载器病毒的泛滥导致了一些“老”病毒枯木逢春。2008年上半年，病毒下载器数量猛增，这些下载器一旦成功进入用户电脑，大量的木马将蜂拥而至。在这些木马中，有很多是早在几年前就能被杀毒软件清除掉的老木马。但由于下载器在下载木马之前已经将电脑内的安全软件屏蔽掉，因此即使这些能够被杀毒软件查杀的老木马也能够很“安全”的完成盗取用户信息的目的，这也从另一个方面促使黑色产业链的从业者加强了以破坏杀毒软件为目的的程序开发。

木马很猖獗，地球很危险。如何及时发现电脑深处潜藏的木马病毒，扼杀在源头里？

朋友你好，自己要养成良好的的上网习惯，不去乱七八糟的网站，不点陌生的连接，其实安装一款好的杀毒软件和安全软件，你可以安装一款360安全卫士的，它的木马防火墙，还是比较好用的。

利用木马病毒盗取信息的诈骗是怎样实现的？

木马程序属于计算机病毒的一种，但与一般的病毒不同，它一般不会进行自我复制，也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式，通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序，您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如，目前有不法分子利用伪基站冒充银行发送短信，短信中的链接其实是一个“钓鱼网站”，而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行 *** 购物，同时将发送到客户手机上的短信验证码转移到了自己的手机上，从而完成支付。

为防范上述诈骗行为，保护您的账户资金安全，向您提出以下建议：

1.不法分子能利用“伪基站”冒充任意号码发送短信，因此即使收到中奖、软件推荐等显示为官方号码发送的短信，仍需保持警惕，建议回拨进行确认。

2.木马病毒往往会伪装成其他应用，并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播，建议不要随意点击来历不明的应用软件等内容。

3.安装防火墙及杀毒软件，定期杀毒并定期更新系统补丁，保护移动终端安全。

4.下载网银支付类应用要到官方网站进行下载。

5.开通短信通知服务，账户发生异常变化后，及时联系银行，封锁账户或挂失卡片。

木马很猖獗，地球很危险。如何及时发现电脑深处潜藏的木马病毒，扼杀在源头里

朋友你好，我觉得用360安全卫士+小红伞+COMODO是个不错的组合，当然要使用好这个组合要对电脑和安全软件使用有相当的经验，对于电脑新手我觉得用360安全卫士加360杀毒软件就可以了，比较方便实用。