按照木马进入系统执行操作分为哪几类
按照木马执行的操作,可以将木马划分为以下几类:
密码窃取型木马(PSWTrojan):网络游戏的用户名及密码、即时通信软件的账号及密码都是常常被木马窃取的数据信息。网络游戏目前广受欢迎,大部分游戏中角色的修炼、游戏道具的获取,往往都需要高昂的成本投入,很多游戏玩家愿意通过支付金钱来获得高等级的游戏体验。黑客盗取用户的账号和密码后,可以贩卖给需要的游戏玩家,从而获取高额收益。
投放器型木马(Trojan Dropper):此类木马主要在感染系统内安装恶意程序,通常来说,所安装的是有利于黑客实施破坏的各类恶意程序。投放器型木马由于本身不执行破坏功能,设计简单,黑客常常创建投放器型木马绕过反病毒软件的监控,在进入用户系统后关闭反病毒软件,进而通过网络下载指定的木马程序或者其他类型的恶意程序进行破坏。大部分投放器型木马采用VBS或者JavaScript等脚本语言编写,编写难度低,可以实现多种多样的功能。
下载型木马(Trojan Downloader):下载型木马与投放器型木马功能相似,以在感染主机上安装恶意程序为主要目的。两类木马的区别主要在于,投放器型木马需要下载的程序是预先设定的,而且在下载完成以后不再进行更新。而下载型木马往往设定一些公用的网络资源,如网站、FTP或博客空间作为下载地址,木马会按照一定的频率访问这些资源,下载黑客所指定的恶意程序,实现系统内恶意程序的动态升级与更新,便于黑客根据需求在系统中执行操作,充分利用木马所控制的系统。
监视型木马(Trojan Spy):监视型木马的主要功能是跟踪用户行为,将收集的信息存储在用户的硬盘中,并适时发送给黑客。所收集的信息包括用户的键盘记录、截屏信息等。一些木马甚至会打开与用户主机连接的摄像头,对用户进行直接监视。
代理型木马(Trojan Proxy):木马在感染主机上起到代理服务器的作用,为攻击者提供匿名的网络访问。此类木马通常被黑客用于大规模地发送垃圾邮件、发起分布式拒绝服务攻击等。
点击型木马(Trojan Clicker):点击型木马将感染主机引导到特定的Web站点。点击型木马的设计目的多样,有的是出于广告宣传的目的,提高特定站点的点击率,也有的是针对特定站点实施分布式拒绝服务攻击。
远程控制型木马(Backdoor Trojan):黑客可以对感染木马的主机实施远程控制,执行注册表的修改、鼠标键盘的控制等各类操作。