本文目录一览:
内核级木马是什么?
内核级木马是使用内核Rootkit技术来隐藏自身的木马病毒。
1、内核级木马病毒产生的原因:
传统用户级木马,由于一些主动防御软件、杀毒软件的免费使用,以及这些工具对其所用伎俩了如指掌、狠杀猛截,危害性已呈逐年下降的趋势。
这就促使了一些木马研究者去探究木马在内核中的隐藏技术,以期达到更好的隐藏效果,逃避传统工具的检测。在这种趋势下,内核级木马病毒也应运而生。
2、内核级木马病毒的作用原理:
内核级木马主要使用内核Rootkit技术来实现对其自身的隐藏。传统的主从型内核级木马的木马功能是在应用层实现的,内核只是起到一个协助隐藏的作用;而应用层的程序具有诸多的特性。
扩展资料:
一、木马病毒传播迅速,主要归因于其传播方式的多样性。内核木马及其他木马病毒的传播方式主要有以下几种:
1、利用下载进行传播,在下载的过程中进入程序,当下载完毕打开文件就将病毒植入到电脑中.
2、利用系统漏洞进行传播,当计算机存在漏洞,就成为木马病毒攻击的对象。
3、利用邮件进行传播,很多陌生邮件里面就掺杂了病毒种子,一旦邮件被打开,病毒就被激活。
4、利用远程连接进行传播。
5、利用网页进行传播,在浏览网页时会经常出现很多跳出来的页面,这种页面就是病毒驻扎的地方。
6、利用蠕虫病毒进行传播等。
二、木马病毒对用户计算机造成的危害很严重,具体如下:
木马病毒对计算机的直接破坏方式是改写磁盘,对计算机数据库进行破坏,给用户带来不便。当木马破坏程序后,使得程序无法运行,给计算机的整体运行带来严重的影响。
另外,一些木马可以通过磁盘的引导区进行,病毒具有强烈的复制功能,把用户程序传递给外部链接者。还可以更改磁盘引导区,造成数据形成通道破坏。病毒也通过大量复制抢占系统资源,对系统运行环境进行干扰,影响计算机系统运行速度。
参考资料来源:百度学术-内核级木马隐藏技术研究
参考资料来源:百度百科-木马病毒
请问什么是木马病毒?有什么危害?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马病毒是如何传播的?
木马病毒的入侵和传播手段通常是通过网络下载和利用电子邮件。在浏览网页时,木马程序也就有可能下载到计算机缓存中,然后会自行修改你计算机的注册表。
当今,QQ、ICQ、EPH、MSN等网络聊天工具地频频出现,这些工具也都具备文件传输功能,这样很容易传播木马和病毒文件。
一些系统自身的漏洞也会为木马病毒入侵和传播提供便利的条件哦~
除此之外,还有一些新的入侵手段:基于DLL和远程线程插入的木马植入、利用蠕虫病毒传播木马等。
防范:使用防火墙阻止木马入侵并及时使用专业的杀毒软件来查杀木马病毒