目錄
一、FTP木馬
二、通訊軟體類
(1)發送消息型
(2)盜號型
(3)傳播自身型
三、網頁點擊類
一、FTP木馬
FTP型木馬打開被控制計算機的21號埠(FTP所使用的默認埠),使每一個人都可以用一個FTP客戶端程序來不用密碼連接到受控制端計算機,並且可以進行最高許可權的上傳和下載,竊取受害者的機密文件。新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進入對方計算機。
二、通訊軟體類
常見的即時通訊類木馬一般有3種:
(1)發送消息型
通過即時通訊軟體自動發送含有惡意網址的消息,目的在於讓收到消息的用戶點擊網址中毒,用戶中毒後又會向更多好友發送病毒消息。此類病毒常用技術是搜索聊天窗口,進而控制該窗口自動發送文本內容。發送消息型木馬常常充當網遊木馬的廣告,如「武漢男生2005」木馬,可以通過MSN、QQ、UC等多種聊天軟體發送帶毒網址,其主要功能是盜取傳奇遊戲的帳號和密碼
(2)盜號型
主要目標在於即時通訊軟體的登錄帳號和密碼。工作原理和網遊木馬類似。病毒作者盜得他人帳號後,可能偷窺聊天記錄等隱私內容,在各種通訊軟體內向好友發送不良信息、廣告推銷等語句,或將帳號賣掉賺取利潤。 [3]
(3)傳播自身型
2005年初,「MSN性感雞」等通過MSN傳播的蠕蟲泛濫了一陣之後,MSN推出新版本,禁止用戶傳送可執行文件。2005年上半年,「QQ龜」和「QQ愛蟲」這兩個國產病毒通過QQ聊天軟體發送自身進行傳播,感染用戶數量極大,在江民公司統計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術角度分析,發送文件類的QQ蠕蟲是以前發送消息類QQ木馬的進化,採用的基本技術都是搜尋到聊天窗口後,對聊天窗口進行控制,來達到發送文件或消息的目的。只不過發送文件的操作比發送消息複雜很多。
三、網頁點擊類
網頁點擊類木馬會惡意模擬用戶點擊廣告等動作,在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單,一般只是向伺服器發送HTTP GET請求。
