文章大纲：

• 1、病毒，木马，蠕虫的区别
• 2、木马和病毒有何区别?
• 3、手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗？造成财产安全？ *** 专家请回答
• 4、为什么木马病毒没有自我复制的功能？:-)

病毒，木马，蠕虫的区别

1、本质不同

病毒（包含蠕虫）是自我复制、传播、破坏电脑文件，对电脑造成数据上不可逆转的损坏。而木马是伪装成正常应用骗取用户信任而入侵，潜伏在电脑中盗取用户资料与信息。

2、特征不同

病毒的特征：很强的感染性；一定隐蔽性；一定的潜伏性；特定的触发性；不可预见性；很大的破坏性。

蠕虫的特征：它的入侵对象是整个互联网上的电脑；不采用将自身复制在租住程序的方式传播；通过互联网传播，极强的传染性、破坏性。

木马的特征：主要包括隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口。

木马的传播方式

木马病毒的传播方式比较多，主要有：

（1）利用下载进行传播，在下载的过程中进入程序，当下载完毕打开文件就将病毒植入到电脑中；

（2）利用系统漏洞进行传播，当计算机存在漏洞，就成为木马病毒攻击的对象；

（3）利用邮件进行传播，很多陌生邮件里面就掺杂了病毒种子，一旦邮件被打开，病毒就被激活；

（4）利用远程连接进行传播；

（5）利用网页进行传播，在浏览网页时会经常出现很多跳出来的页面，这种页面就是病毒驻扎的地方；

（6）利用蠕虫病毒进行传播等。

木马和病毒有何区别?

木马和病毒有何区别：什么是病毒、木马。

互联网时代，时代之幸，也是不安定因素的温床，这些不安定因素是导致计算机和计算机上的信息损坏乃至被窃的恶意程序，它们可以多方传播，以首次中毒的计算机为跳板，通过邮件，后门，漏洞等各种方式传播，这种恶意程序，谓之：病毒、木马、蠕虫。

即便经过互联网各路卫道士，安全团队的阻击，依然有新的恶意程序不断产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了让人谈之色变的地步。各路不法人士通过各种途径雁过拔毛，令人防不胜防。

对于用户来说什么样的恶意程序才是病毒、蠕虫、木马呢，它们之间又有什么区别。大多数人对这类恶意程序有个笼统的称谓：病毒，并没有清晰的了解TA们之间的区别。究竟什么是病毒、蠕虫、木马。怎么鉴别TA们。

什么是病毒。

计算机病毒（Computer Virus），根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒必须满足两个条件：

1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。

2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。

此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。

有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。

通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。

令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒、比特币勒索病毒等等。

什么是木马：

木马（Trojan Horse），是从希腊神话里面的“特洛伊木马”得名的，希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。

而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。

一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。

特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不“刻意”地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到 *** 吸引人下载执行等。

现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

以上便是关于什么是病毒、木马、的一些解答和分析， *** 发展至今，病毒和木马的区别也越来越模糊了，木马、病毒编制者不断借鉴对方的传播性和可控制性，导致两种恶意程序的界限越来越模糊。

手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗？造成财产安全？ *** 专家请回答

理论上说是能的。但是 支付宝 微信和银行软件的安全机制是更高的，病毒很难攻击进去的，所以你就放心用吧。

手机木马可以攻击支付宝，微信和银行等软件。

1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。

2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。

3.纯技术攻击这些大公司 *** 的非常多，但是成功的概率非常低。

4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。

在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。

一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

为什么木马病毒没有自我复制的功能？:-)

因为木马只是运行程序，他可以删除或使信息透露，但它没法把命令设成复制或粘贴，但可以感染，其实感染就是把文件注入，这就是有些木马为什么没有自我复制的功能