感染“特洛伊馬”的典型癥狀
在使用電腦的過程中,如果妳發現以下現象,很可能妳感染了“特洛伊馬”:
電腦的反應速度明顯慢了下來。
硬盤在不停的讀寫。
鍵盤和鼠標不受控制。
有些窗戶無緣無故就關了。
無緣無故打開壹個新窗口。
網絡傳輸指示燈壹直在閃爍。
沒有大程序運行,系統越來越慢。
系統資源占用很多。
運行壹個程序不反映(這類程序壹般都比較小,從十幾K到幾百K不等)
防火墻在關閉程序時檢測到壹封電子郵件。
您的密碼突然更改,或者其他人知道您的密碼或私人信息。
文件無故丟失,數據無故刪除。
“特洛伊馬”的預防
隨著互聯網的快速發展,特洛伊馬的攻擊性和危害性越來越大。木馬程序雖然有這樣的破壞和隱藏手段,但本質上還是壹個計算機程序,只有運行後才能工作,所以會在內存、註冊表、系統目錄中留下蛛絲馬跡,我們可以通過“查殺”和“查殺”來“抓住它”。
我們可以安裝個人殺毒軟件和個人防火墻軟件;及時安裝系統補丁;忽略來歷不明的郵件和插件;經常上安全的網站,以便及時了解最新信息。
當然,用戶也可以選擇專業的特洛伊殺馬工具——特洛伊馬防線,集殺、監控、管理、升級於壹體。它不僅能查殺木馬等惡意程序,還能通過內置的特洛伊木馬防火墻封鎖電腦端口,全面保護電腦。
下面簡單介紹壹下:
特洛伊(特洛伊馬)
特洛伊種類繁多,具有復雜的行為特征。
特洛伊。炸彈:以此前綴命名的木馬可以刪除用戶文件或破壞扇區信息,導致用戶文件丟失、系統故障等問題。
Trojan.psw:以此前綴命名的木馬是竊取用戶密碼的竊賊。他們可以竊取用戶的系統密碼或email、icq、oicq等密碼,發送到指定郵箱或irc頻道。
Trojan.irc: IRC通道中的後門腳本。
mIRC: mIRC頻道中的後門腳本。
特洛伊。滴管:特洛伊綁定和偽裝工具,可以綁定木馬到其他文件。
黑客工具(黑客工具)
很多黑客工具並不會破壞被黑機器本身的數據,但是可以通過機器攻擊或者掃描其他用戶的機器。這裏有幾種不同的黑客工具。
拒絕服務攻擊工具。攻擊者可以通過遠程控制操縱用戶的計算機系統來攻擊其他節點。
DDOS:分布式拒絕服務攻擊工具,可以從多個節點攻擊壹個目標,導致目標癱瘓。
泛洪者:用泛洪數據包淹沒目標IP,導致節點癱瘓。
後門
以後門程序命名的特洛伊稱為遠程控制特洛伊,是壹種常見的有害程序,包括服務器和客戶端。服務器寄生在被入侵的機器上,打開壹個或多個端口,等待客戶端的連接。
壹些公共場所的機器可能被“種”在了後門工具的服務器端,用戶也可能收到攻擊者從mail、icq、msn、oicq或mIRC傳輸的服務器端程序。有些後門工具沒有專門的客戶端(控制端),實際上是在被入侵的機器上悄悄打開web、telnet或ftp服務,從而竊取用戶資源。
蠕蟲(蠕蟲)
蠕蟲是壹種通過電子郵件、IRC、mIRC或其他網絡渠道具有自我復制能力的有害程序。
I-worm:也稱為網絡蠕蟲,通過電子郵件、ftp和web服務傳播。
IRC-worm:通過IRC頻道傳播的蠕蟲。
MIRC-worm:通過MIRC頻道傳播的蠕蟲。