互联网连接你、我、他
安全预防措施取决于每个人
《南电网络安全课堂》专栏如期而至
请跟随我的脚步
共同增强预防意识
提高防护能力
共同筑牢网络安全防线
“木马病毒”是计算机黑客用来远程控制计算机的程序。 该控制程序寄生在被控计算机系统中,对感染“木马病毒”的计算机进行操作。
一般木马病毒程序主要寻找计算机后门,伺机窃取被控计算机中的密码和重要文件。 可以对被控计算机进行监听、数据修改等非法操作。
01
我们身边的案例
案例一
2021年9月,某公司综合信息网络计算机感染病毒主要包括木马病毒124312个、传染性病毒34328个、蠕虫病毒10244个、漏洞利用病毒111个、黑客工具28个。 N站感染5个销售点售票终端,F区感染2个闸机,G区感染1台自动售票机,Y区感染1个闸机,L区感染1台自动售票机。 售票机。
案例2
2022年4月,集团公司信息化办公室接到国家铁路集团信息中心通知。 国家互联网应急中心监测发现,2022年3月26日至3月28日,某网段某主机返回挖矿木马私网矿池。 信息技术所立即指示该科开展应急处置,断开网络连接,保留现场设备。 该事件经国家互联网应急中心监测发现,并被中铁集团点名。 造成严重影响,责成全科负责。
02
违规行为
应用安全等级
常见错误场景:打开未知来源的网站链接或点击邮件中的未知链接下载未知附件,很容易导致病毒感染或木马植入。
终端安全
常见错误包括:一是卸载需要统一安装的杀毒软件; 二是从外网下载软件,不进行病毒检查,直接复制到内网计算机上。 第三,长期不修复各种漏洞。
常见错误:一是未经许可将笔记本电脑、台式机、智能手机等设备接入铁路内网; 二、交叉使用内置和外置U盘; 第三,直接使用来历不明的U盘等外部设备。
03
单位规格
04
安全上网基础知识
01
什么是木马病毒
木马病毒是指寄生在用户计算机系统中,窃取用户信息,并通过网络发送给木马设计者的病毒程序。
02
特洛伊木马有哪些类型?
一是反弹端口木马
与普通木马相反,弹跳端口型木马的服务器端(被控端)使用主动端口,客户端(控制端)使用被动端口。
第二种是信息窃取/密码发送型
该木马可以在受害者不知情的情况下找到目标机器的隐藏密码并将其发送到指定邮箱。
第三种是键盘记录木马
这个木马的结构非常简单。 他们只做一件事专业杀木马软件,那就是记录受害者的击键并在 LOG 文件中搜索密码。 该木马会在 Windows 启动时启动。
第四种是遥控型
该木马是当今使用最广泛的木马,它可以远程访问攻击者的硬盘。 只要有人运行服务器程序,客户端通过扫描等方式知道服务器的IP地址,就可以实现远程控制。
五、FTP木马
该木马可能是最简单、最古老的木马。 它唯一的功能就是打开21端口并等待用户连接。
六、程序杀手木马
虽然上面列出的木马的功能多种多样专业杀木马软件,但是如果想要在对方的机器上发挥它们的作用,就必须绕过反木马软件。 程序杀手木马的功能就是关闭对方机器上运行的此类程序,让其他木马更好地发挥作用。
七是破坏型
它唯一的功能是销毁和删除文件。 它可以自动删除计算机上的 DLL、INI 和 EXE 文件。
八、代理木马
用户感染代理木马后,会在本机启用HTTP、SOCKS等代理服务功能。 黑客利用受感染的计算机作为跳板,以受感染的用户来隐藏自己,进行黑客活动。
03
木马病毒如何传播
一种是通过电子邮件
第二种是通过软件下载
三是通过script、ActiveX、ASP、CGI交互脚本植入。
第四是利用一些系统漏洞,比如著名的IIS服务器溢出漏洞。
五、通过移动存储设备(U盘等)
04
如何防范木马病毒
木马本质上是一种程序,必须运行才可以工作,所以它肯定会在计算机上留下它的痕迹。 我们可以从“预防、检测、拦截、查杀”四个方面入手。
一是要防止
我们必须在思想上高度重视,增强安全意识,防患于未然。
(一)增强预防意识
安装专业杀毒软件,及时升级到最新版本,并开启实时监控程序; 安装具有“木马墙”功能的个人防火墙软件,防止密码丢失。 打开防病毒软件的“系统监控”功能。 养成良好的上网习惯,尽量从大型门户网站或官方网站浏览信息,不要随意登录不明或不正规的网站。 不要打开来源不明的电子邮件附件或点击陌生电子邮件中的网络链接。
(二)网站管理需要更加严格
针对目前大量网站携带木马病毒甚至公然售卖病毒的现象,应加强网站管理,努力从源头上阻断木马病毒,使其没有传播的机会。 这是防范网络木马的基础。
第二个是检查
(1)检查系统进程
(2)检查ini文件
(3)检查注册表
(4)检查启动组
(5) 检查端口
第三个是阻塞
(1) 要阻断控制通道,可以设置防火墙应用规则或过滤UDP、TCP、ICMP端口。
(二)堵住安全漏洞
Windows操作系统尤其是IE浏览器频繁出现的安全漏洞,无疑为木马的传播打开了方便之门。 及时安装Windows安全更新,多安装一个微软安全更新程序,可以有效免疫相当数量的网络木马。
第四个是杀
(1)使用木马查杀软件
用户系统必须安装木马查杀软件。 事实上,普通的杀毒软件都包含木马查杀功能。 对于杀毒软件,一定要经常升级,不断更新木马代码库中的数据,通过病毒公告及时了解新的木马防范和反病毒技术。
(2) 手动删除
对于一些可疑文件,您无法立即删除它们,因为误删除系统文件可能导致计算机无法正常工作。 首先备份可疑文件和注册表,然后使用Ultraedit32编辑器查看文件头信息,通过可疑文件中的明文字符对木马有一个大概的了解。 最后,删除注册表中的木马文件和键值。
小编呼吁大家
提高网络安全意识
谨防“木马病毒”
每个人都有责任
南昌电信端融媒体工作室
