特洛伊木马病毒有哪些类型
特洛伊木马病毒有以下类型:
破坏型:唯一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI和EXE文件。
密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用Windows提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
远程访问型:最广泛的是特洛伊木马,只需有人运行服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察“受害者”正在干什么,当然这个程序完全可以用在正道上,如监视学生机的操作等。
键盘记录型:这种特洛伊木马是非常简单的。它只做一件事情,就是记录受害者的键盘敲击并在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项。顾名思义,它们分别记录在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中它很容易得到密码等有用信息,甚至是信用卡账号。对于这种类型的木马,邮件发送功能也是必不可少的。
拒绝服务攻击型:随着拒绝服务攻击越来越广泛的应用,被用作拒绝服务攻击的木马也越来越流行起来。当入侵了一台机器,给它安装上拒绝服务攻击木马,那么日后这台计算机就成为拒绝服务攻击的最得力助手了。控制受害主机数量越多,发动拒绝服务攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台的计算机,给网络造成很大的伤害和带来损失。
代理型:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份。因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板,是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet、ICQ、IRC等程序,从而隐蔽自己的踪迹。
FTP型:这种木马是最简单和古老的木马。它的唯一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
反弹端口型:木马木马是木马开发者在分析防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连接控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCPUserIP