文章大纲：

• 1、木马病毒的发展
• 2、小马病毒是什么？
• 3、什么可能携带病毒或木马
• 4、什么是木马？
• 5、如何知道手机有没有被植入木马？
• 6、计算机病毒有哪些类型？

木马病毒的发展

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了六代的改进：

之一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。

第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。

第三代，主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。

第四代， 在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程。或者挂接PSAPI，实现木马程序的隐藏，甚至在Windows NT/2000下，都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代，驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果，并深入到内核空间的，感染后针对杀毒软件和 *** 防火墙进行攻击，可将系统SSDT初始化，导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS，并且很难查杀。

第六代，随着身份认证U *** Key和杀毒软件主动防御的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主，后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

小马病毒是什么？

火绒安全团队发布警报，称发现恶性木马病毒“小马激活”。这一病毒目前正在快速蔓延，短短数月已升级至第五代。据悉，该病毒纯粹以牟利为目的，劫持用户电脑首页。

为了躲避查杀，“小马激活”会直接攻击安全软件，并不断更新攻击代码，短短数月间已经升级到“第五代”，极富攻击性且难以清除。

火绒工程师表示，该病毒必须“以防为主”，安装合格的安全软件进行拦截、查杀，“一旦被感染再装安全软件就晚了，必须请专业人员手工处理，非常麻烦”。除了火绒自己的产品外，该工程师也推荐了卡巴斯基、ESET等国外知名杀毒软件产品。

火绒认为，搜索引擎是该病毒传播的主要通道，大部分受害用户通过搜索引擎进入病毒网站，并下载病毒。因此火绒团队向百度、360和搜狗发出建议：全面屏蔽“小马激活”、“U极速”等关键字，阻断病毒通过搜索引擎传播的路径，这样可以在最短时间内遏制病毒疫情。

火绒团队表示愿意把该病毒的所有分析和追踪成果分享给各大互联网公司，携手追查，斩断该病毒团伙的收入来源。

什么可能携带病毒或木马

我们首先了解下木马病毒的发展史，之一代木马病毒就是简单的病毒程序，主要就是进行密码的的窃取，被病毒感染的用户，在发送邮件的时候会被窃取信息。第二代和第三代病毒有了较大的进步，能够利用一些不易被发现的文件携带病毒，让杀毒软件的识别难度增大。第四代木马病毒在隐藏功能上又有了很大改动，像是灰鸽子和蜜蜂大盗，都是非常著名的木马病毒。第五代木马病毒大量使用Rootkit技术，达到深度隐藏效果，能够对杀毒软件和 *** 防火墙进行攻击。第六代木马病毒逐渐开始系统化，在盗取和篡改用户信息方面都有非常大的危害。



接着我们来看木马病毒的种类，之一类木马病毒是游戏木马，主要通过一些游戏的脚本和外挂程序入侵用户。被木马病毒感染的游戏用户，在用键盘输入帐号木马的时候，个人信息就会被病毒制造者知晓。而因为游戏用户数量众多，掉进游戏木马病毒坑中的人数还真的不少。第二类是网银木马，受害者的卡号、密码甚至是安全证书都可能被不法分子窃取。这类病毒危害性更大，更容易对用户造成损害。



第三类是下载类木马病毒，这类木马病毒的体积普遍很小，能够从 *** 上移植其他病毒到用户电脑，或者是安装广告软件，这类木马病毒也极易传播。第四类是 *** 类病毒，一般黑客会将感染 *** 类病毒的电脑当作跳板，借用被感染电脑用户的身份来活动。第五类是FTP木马，这类木马能够打开被控制计算机的21号端口，使得每一个人都可以用FTP客户端来连接到被控制的计算机。第六类是网页点击类木马，主要就是为了赚取高额的点计费编写的。

什么是木马？

木马（计算机恶意程序） 即 木马病毒 。

木马（Trojan）这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

相关简介

特洛伊木马

“木马”与计算机 *** 中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

2原理

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如 *** 游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的， 它可能看起来是有用或者有趣的计划（或者至少无害）对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

特征

特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的，运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区，之后每次在Windows加载时自动运行，或立刻自动变更文件名，甚至隐形，或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作。

发展

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了六代的改进：

之一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。

第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。

第三代，主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。

第四代， 在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程。或者挂接PSAPI，实现木马程序的隐藏，甚至在Windows NT/2000下，都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代，驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果，并深入到内核空间的，感染后针对杀毒软件和 *** 防火墙进行攻击，可将系统SSDT初始化，导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS，并且很难查杀。

第六代，随着身份认证U *** Key和杀毒软件主动防御的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主，后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

如何知道手机有没有被植入木马？

打开手机管家app，点击病毒扫描。app会自动扫描是否有病毒植入，点击停止扫描扫描就会停止。

这世界上没有无缘无故的爱，制造木马的人也不会闲着无聊搞事情，肯定要通过木马来获取一定的利益，而大多数用户只是普通人，说句扎心的话，银行账户里也没有多少钱，所以他们需要通过在用户的手机内植入木马来获取一定的利益，其中风险更低的一种方式就是依靠植入木马推广、安装一些软件。

当手机在静止或使用过程中，突然多出很多软件，尤其是一些聊天交友、理财、贷款、保险类的APP，因为这类软件商在推广时投入了大量的费用，很多木马制造者在用户的手机内植入木马，然后安装这类软件，赚取收入。

计算机病毒有哪些类型？

一、宏病毒.

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

二、CIH病毒.

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾，集嘉通讯公司（技嘉子公司）手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间 *** 。

最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。

三、蠕虫病毒.

蠕虫病毒是一种常见的计算机病毒。它是利用 *** 进行复制和传播，传染途径是通过 *** 和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中.

四、木马病毒.

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

木马病毒 发展历史

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了六代的改进：

之一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。

第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。

第三代，主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。

第四代， 在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程。或者挂接PSAPI，实现木马程序的隐藏，甚至在Windows NT/2000下，都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代，驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果，并深入到内核空间的，感染后针对杀毒软件和 *** 防火墙进行攻击，可将系统SSDT初始化，导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS，并且很难查杀。

第六代，随着身份认证U *** Key和杀毒软件主动防御的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主，后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

计算机病毒的特点 ：

（1） 寄生性 

（2） 传染性

（3） 潜伏性

（4） 隐蔽性