3.5 如何认识并防范木马侵袭

2012年2月，重庆市公安局网络安全总队接到报案，有市民反映 QQ号中了木马，其Q币全部被窃取。警方发现，这些Q币被一个名为“小懒虫”的ID转换成一款游戏币。经查，在不到一个月的时间内，“小懒虫”涉及转换Q币价值人民币近29万元。

实际上，“小懒虫”是王某制造的木马病毒，主要挂在不良网站、非法链接上，或者与流氓软件捆绑。若不慎安装，在没有防病毒软件监控的情况下，能够轻易盗取QQ账号。随后，再将Q币转换成网络商品，最终套现。

木马也称木马病毒，能够通过特定的程序（木马程序）控制另一台计算机，是比较常见的病毒。不同于一般的病毒，木马不会自我繁殖，也不会感染其他文件，但是在通过伪装诱使用户下载执行后，可按施种者的意愿任意毁坏、窃取被种主机的文件，甚至远程操控被种主机。

根据不同的木马变种，木马病毒主要分为以下几类。

（1）网络游戏木马

网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和账号。然后，再将窃取的信息通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。值得一提的是，流行的网络游戏，大多遭受着网络游戏木马的威胁。通常，一款新游戏正式发布后的一到两个星期内，就会有相应的木马程序被制作出来。

（2）网上银行木马

网上银行木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号和密码，甚至是安全证书。此类木马在种类和数量上均低于网络游戏木马，但其危害性更大。网上银行木马的针对性较强，木马作者首先对银行的网上交易系统进行详细分析，然后针对其安全薄弱的环节编写病毒程序。

（3）FTP木马

FTP（File Transfer Protocol）是文件传输协议的简称，用于在Internet上控制文件的双向传输。FTP木马将打开被控制计算机的21号端口（FTP所使用的默认端口），随后每个人都可以通过一个FTP客户端程序，在不需要输入密码的情况下直接连接到受控制端计算机，并且可以进行最高权限的上传和下载，窃取受害者的文件。新FTP木马还添加了密码功能，只有攻击者本人知道正确的密码，可随时访问受控的计算机。

那么，我们应该如何加强防范呢？

❶不随意打开不明网页、链接，不登录不良网站，这些地点是木马病毒最“喜欢”的地方。

❷不随意接收陌生人发来的文件，若要接收，可通过取消“隐藏已知文件类型扩展名”功能查看文件类型。

❸登录官方网站或大型软件网站下载软件，在安装或打开来历不明的软件或文件前先进行病毒杀毒。

❹从互联网等公共网络上下载资料转入内网计算机时，建议使用刻录光盘的方式实现转存。

❺应安装杀毒软件，定期扫描系统、查杀病毒，及时更新病毒库、系统补丁等。

❻定期备份重要资料，以便在遭到病毒严重破坏后能迅速修复。