在本文中,我们将向您介绍黑客可以使用特洛伊木马,病毒和蠕虫破坏计算机系统的一些方法。我们还将研究可用于防范此类活动的对策。
本教程中涉及的主题
- 什么是木马?
- 什么是蠕虫?
- 什么是病毒?
- 特洛伊木马,病毒和蠕虫对策
特洛伊木马程序允许攻击从远程位置控制用户的计算机。该程序通常伪装成对用户有用的东西。一旦用户安装了该程序,它就能够安装恶意负载,创建后门,安装可用于破坏用户计算机的其他不需要的应用程序等。
下面的列表显示了攻击者可以使用特洛伊木马执行的一些活动。
- 在执行分布式拒绝服务攻击时,将用户的计算机用作僵尸网络的一部分。
- 损坏用户的计算机(崩溃,蓝屏死机等)
- 窃取敏感数据,如存储的密码,信用卡信息等。
- 修改用户计算机上的文件
- 通过执行未经授权的汇款交易来窃取电子货币
- 记录用户在键盘上按下的所有键并将数据发送给攻击者。此方法用于收集用户ID,密码和其他敏感数据。
- 查看用户的屏幕截图
- 下载浏览历史数据
蠕虫是一种恶意计算机程序,通常通过计算机网络复制自身。攻击者可能使用蠕虫来完成以下任务;
- 在受害者的计算机上安装后门。创建的后门可用于创建用于发送垃圾邮件,执行分布式拒绝服务攻击等的僵尸计算机。后门也可被其他恶意软件利用。
- 蠕虫还可能通过在复制时消耗带宽来减慢网络速度。
- 安装蠕虫中携带的有害负载代码。
- 病毒是一种在 未经用户同意的情况下将自身附加到合法程序和文件的计算机程序。病毒可能消耗计算机资源,如内存和CPU时间。被攻击的程序和文件被称为“被感染”。可以使用计算机病毒;
- 访问私人数据,例如用户ID和密码
- 向用户显示恼人的消息
- 您的计算机中的数据损坏
- 记录用户的击键
特洛伊木马,病毒和蠕虫应对措施
- 为了防止此类攻击,组织可以使用以下方法。
- 禁止用户从互联网上下载不必要文件的政策,例如垃圾邮件附件,游戏,声称加速下载的程序等。
- 必须在所有用户计算机上安装防病毒软件。应经常更新防病毒软件,并且必须按指定的时间间隔执行扫描。
- 扫描隔离计算机上的外部存储设备,尤其是那些来自组织外部的计算机。
- 必须定期备份关键数据并将其存储在优选的只读介质(如CD和DVD)上。
- 蠕虫利用操作系统中的漏洞。下载操作系统更新有助于减少蠕虫的感染和复制。
- 在下载之前扫描所有电子邮件附件也可以避免蠕虫。
本文标题:白帽黑客教程:蠕虫病毒和特洛伊木马防范技术
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2082.html
