[同盾安全小tips]常见恶意软件普及系列(一)
导言
恶意软件自从产生到现在,已经危害了无数的电脑网络,并给各个公司造成了严重的经济损失。恶意软件是恶意的程序代码,或是偷偷安装在系统内的软件,它们会影响到网络上数据或程序的安全性、整合性或是使用性。恶意软件可能造成网络的严重损害或断线,需要花费大量的努力来回复系统的安全与用户的信任。因此,决定推出讲解各种常见恶意软件的系列周报。本期为大家讲解最常见的——木马病毒。
一、概念
特洛伊木马最通俗的理解就是它能将自己伪装成正常文件。当有人下载后,试图打开它,特洛伊木马就会在后台运行,并打开一个允许第三方访问的入口。特洛伊木马能够做更多的任务,比如监控计算机,把恶意代码下载到计算机中。它还可以将大量的恶意软件下载到计算机中。
二、实例
相信一定有很多人收到过这样的手机短信或邮件:
将里面的短链接还原后得到:
链接里没有看到恶意代码,应该是一个纯静态的页面。链接到的页面是:
登陆收信邮箱:
新浪的vip邮箱是实名制的,所以可以看到邮箱属主的个人信息:
以上,根据邮箱里的收信记录来看,木马会完成三件事情:
1、安装成功后,会自动发送一条短信,告知后台木马已经成功安装
2、然后,木马会自动检索手机中的通信录和短信,一并发送到收信邮箱
3、最后,木马会给通讯录中的每一个人,发送一开始截图中的信息,把链接传递给其他人
三、预防
1. 不要乱点附件或链接!!!(重要的事情请念三遍)
2. 对可疑的文件(压缩包)进行查杀
3. 经常更新系统漏洞
4. 不要随便访问来历不明的网站,下载来历不明的软件(大多数破解或盗版软件都带木马,而这些需要你自己凭经验去区分)。
5. 安装并配置好防火墙。
备注:部分素材来源网络
了解同盾更多讯息
[同盾安全小tips]技术流告诉你:给工作带来危机的操作坏习惯(二)
[同盾安全小tips]技术流告诉你:给工作带来危机的操作坏习惯(一)
接
财
神
识别二维码
打开新世界
点击“阅读原文”,直达同盾官网