這些“木馬”是怎么產(chǎn)生的，是誰(shuí)在秘密操控呢?

在網(wǎng)絡(luò)上，如今專(zhuān)門(mén)通過(guò)盜取和販賣(mài)他人網(wǎng)絡(luò)游戲裝備和網(wǎng)上銀行賬號(hào)來(lái)年利的，已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈。這樣的產(chǎn)業(yè)鏈大致分為老板、病毒編寫(xiě)者、流量商、盜號(hào)者和販賣(mài)商等多個(gè)環(huán)節(jié)，各個(gè)環(huán)節(jié)分工明確，其中“老板”處于整個(gè)鏈條的頂端，他對(duì)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)進(jìn)行分工和協(xié)調(diào)。而那些層出不窮的木馬病毒程序，往往都是按照這些老板的要求，由專(zhuān)門(mén)編寫(xiě)病毒的程序員開(kāi)發(fā)出來(lái)的。

這些由病毒編寫(xiě)者專(zhuān)門(mén)開(kāi)發(fā)出來(lái)的木馬程序往往具有針對(duì)性，技術(shù)含量高。通常的殺毒軟件很難進(jìn)行有效查殺。

產(chǎn)業(yè)鏈中的所謂“老板”在得到想要的木馬程序后，就開(kāi)始在互聯(lián)網(wǎng)中尋找下手目標(biāo)，可一個(gè)一個(gè)去尋找網(wǎng)絡(luò)游戲玩家和網(wǎng)上銀行用戶(hù)顯然效率太低，這個(gè)時(shí)候，鏈條中的流量商就該發(fā)揮作用了。

“肉雞”是黑客產(chǎn)業(yè)里的一個(gè)專(zhuān)用名詞。在產(chǎn)業(yè)鏈中，有專(zhuān)門(mén)一些人，他們把一些帶有遠(yuǎn)程控制功能的病毒程序通過(guò)網(wǎng)絡(luò)植入別人的電腦中，這些電腦就成了他們手中的獵物，任由他們操縱控制，而且主人往往很難察覺(jué)，圈子里的人把這些被控制住的電腦稱(chēng)做“肉雞”，那些控制肉雞的人則被稱(chēng)為流量商。

做一個(gè)流量商，利潤(rùn)要比做老板少一些，流量商每天要做的，就是到網(wǎng)上抓“雞”，并對(duì)抓到的“肉雞”進(jìn)行分類(lèi)管理。

黑客抓“雞”的方法很多，從技術(shù)上來(lái)說(shuō)并不復(fù)雜，最常用的方法是，事先在一個(gè)訪問(wèn)量比較多的網(wǎng)頁(yè)上種植一個(gè)木馬程序，只要有人訪問(wèn)這個(gè)頁(yè)面，那么訪問(wèn)者的電腦就會(huì)被這個(gè)木馬程序入侵，黑客就可以通過(guò)這個(gè)木馬程序控制訪問(wèn)者的電腦。比如QQ當(dāng)中，和對(duì)方針對(duì)某一感興趣的話題進(jìn)行聊天以后，發(fā)給對(duì)方一個(gè)程序讓他接收，或讓他訪問(wèn)一個(gè)含有病毒的網(wǎng)頁(yè)。對(duì)方在不知不覺(jué)中接收了帶有遠(yuǎn)程控制功能的木馬程序后，黑客就可以隨時(shí)向?qū)Ψ降碾娔X發(fā)布指令。

何謂木馬

木馬，它來(lái)自古希臘的傳說(shuō)——特洛伊木馬。在互聯(lián)網(wǎng)中，有很多人設(shè)計(jì)病毒程序，當(dāng)把這些病毒程序秘密植入到別人的電腦里后。就可以對(duì)別人的電腦進(jìn)行遠(yuǎn)程控制，窺探隱私，盜取信息，這樣的病毒程序就被統(tǒng)稱(chēng)為“木馬”?！澳抉R”程序是目前比較流行的病毒文件，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。

木馬是如何通過(guò)網(wǎng)頁(yè)進(jìn)入電腦

經(jīng)?？吹接腥苏f(shuō)，在輸入自己賬號(hào)與密碼后提示密碼錯(cuò)誤，那么八九不離十就是中了木馬了，其實(shí)這種是最早期的木馬程序?，F(xiàn)在已經(jīng)很少有騙木馬程序的程序員還按照這種監(jiān)聽(tīng)鍵盤(pán)記錄的思路去鳊寫(xiě)木馬程序。現(xiàn)在的木馬程序已經(jīng)發(fā)展到通過(guò)內(nèi)存提取數(shù)據(jù)來(lái)獲得用戶(hù)的帳號(hào)和密碼。

相信大家都知道，現(xiàn)在有很多圖片木馬，就是把木馬exe文件的文件頭換成bmp文件的文件頭，然后欺騙IE瀏覽器自動(dòng)打開(kāi)該文件，然后利用網(wǎng)頁(yè)里的一段JAVA-script小程序調(diào)用Debug把臨時(shí)文件里的bmp文件還原成木馬8XO文件并拷貝到啟動(dòng)項(xiàng)里。接下來(lái)的事情很簡(jiǎn)單，你下次啟動(dòng)電腦的時(shí)候就是噩夢(mèng)的開(kāi)始了。

EML木馬更是傳播方便，把木馬文件偽裝成au-dio／x—wav聲音文件，這樣你接收到這個(gè)文件的時(shí)候只要瀏覽一下，不需要你點(diǎn)擊任何連接，Windows就會(huì)為你代勞自動(dòng)播放這個(gè)它認(rèn)為是wav的音樂(lè)文件，木馬就這樣輕松地進(jìn)入你的電腦，這種木馬還可以嵌入到網(wǎng)頁(yè)里，只要打開(kāi)網(wǎng)頁(yè)，木馬就會(huì)自動(dòng)運(yùn)行。

另外還有一種方法，就是把木馬exe編譯到，Js文件里，然后在網(wǎng)頁(yè)里調(diào)用，同樣也可以無(wú)聲無(wú)息的入侵你的電腦，這只是些簡(jiǎn)單的辦法，還有遠(yuǎn)程控制和共享等漏洞可以鉆。