木马病毒能通过发邮件传输吗(病毒木马在电子邮件的传播方式)
本文目录一览:
- 1、木马的传播途径主要有哪些?
- 2、木马病毒这些主要都是通过邮件附件传播的吗?
- 3、木马,是通过什么把信息传回来的,E-AMIL吗?具体
- 4、我的电脑中了木马,经常跳出网页,当我给别人发送邮件时,病毒会不会随邮件发给别人?
- 5、请分析哪些是病毒,木马,在电子邮件的传播方式
- 6、木马病毒能不能通过邮箱传播
木马的传播途径主要有哪些?
木马的传播途径很多,常见的有如下几类:
1.
通过电子邮件的附件传播。这是最常见,也是最有效的一种方式,大部分病毒(特别是蠕虫病毒)都用此方式传播。首先,木马传播者对木马进行伪装,方法很多,如变形、压缩、脱壳、捆绑、取双后缀名等,使其具有很大的迷惑性。一般的做法是先在本地机器将木马伪装,再使用杀毒程序将伪装后的木马查杀测试,如果不能被查到就说明伪装成功。然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内,发送出去。
2.
通过下载文件传播。从网上下载的文件,即使大的门户网站也不能保证任何时候他的问件都安全,一些个人主页、小网站等就更不用说了。下载文件传播方式一般有两种,一种是直接把下载链接指向木马程序,也就是说你下载的并不是你需要的文件。另一种是采用捆绑方式,将木马捆绑到你需要下载的文件中。
3.
通过网页传播。大家都知道很多VBS脚本病毒就是通过网页传播的,木马也不例外。网页内如果包含了某些恶意代码,使得IE自动下载并执行某一木马程序。这样你在不知不觉中就被人种上了木马。顺便说一句,很多人在访问网页后IE设置被修改甚至被锁定,也是网页上用脚本语言编写的的恶意代码作怪。
4.
通过聊天工具传播。目前,QQ、ICQ、MSN、EPH等网络聊天工具盛行,而这些工具都具备文件传输功能,不怀好意者很容易利用对方的信任传播木马和病毒文件。
木马病毒这些主要都是通过邮件附件传播的吗?
木马的传播途径很多, 电子邮件的附件传播是一种比较常见的传播方式,也是最有效的一种方式,大部分病毒(特别是蠕虫病毒)都用此方式传播。首先,木马传播者对木马进行伪装,方法很多,如变形、压缩、脱壳、捆绑、取双后缀名等,使其具有很大的迷惑性。一般的做法是先在本地机器将木马伪装,再使用杀毒程序将伪装后的木马查杀测试,如果不能被查到就说明伪装成功。然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内,发送出去。
希望可以帮到你,谢谢!
木马,是通过什么把信息传回来的,E-AMIL吗?具体
木马一般是以窃取信息和远程控制被入侵主机为目的的。一旦植入被入侵主机后,木马一般会在记录被窃取的信息后由邮件方式或一些远程控制程序输出到入侵者的电脑中,所以从原理上讲在传输层应该要使用TCP协议而非UDP协议。
我们在处理或了解木马程序的时候一般都是从系统进程或端口去分析和控制,不会在使用TCP或是UDP协议方面对其进行控制。相应的攻击有相应的特征,比如ICMP FLOOD使用的是UDP协议,SYN FLOOD使用的是TCP协议,ARP攻击所用的是ARP协议。但是几乎所有攻击都离不开以下两点中的其中一点。
1、大流量数据:在短时间内发送或接收大流量的数据。如果使用科来的话在端点一栏的“总流量”中可以清楚的看出。
2、多连接:几百、上千的连接,且这类连接是单向的,要么只有接收的包,要么只有发送的包,在科来的“矩阵”一栏中也可以很清楚的看出。
在其它地方也会显示相应信息,如“报表”栏里。
当然,攻击一般具有的特征就是使用高端口,当然也有使用正常端口的(1024以下)。
我的电脑中了木马,经常跳出网页,当我给别人发送邮件时,病毒会不会随邮件发给别人?
会的,病毒用邮件来传播可能性高于%80,因为大家上网最通常的事是发邮件了,制造病毒的那些人巴不得让病毒传播出去,随意经常染在你的电子邮件上,你要小心啊!用杀毒软件不行的话,找专业人员通电脑的,或者卖电脑的人员也一样来修,如果嫌麻烦的话,自己把电脑系统重装吧!!!不要害怕病毒,它只不过是无聊的人作出来恶作剧的程序罢了.
请分析哪些是病毒,木马,在电子邮件的传播方式
木马,指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
病毒,编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
病毒通过网络来传播:网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径。
木马传播方式:利用下载进行传播,在下载的过程中进入程序,当下载完毕打开文件就将病毒植入到电脑中;利用系统漏洞进行传播,当计算机存在漏洞,就成为木马病毒攻击的对象; 利用邮件进行传播,很多陌生邮件里面就掺杂了病毒种子,一旦邮件被打开,病毒就被激活。
利用远程连接进行传播;利用网页进行传播,在浏览网页时会经常出现很多跳出来的页面,这种页面就是病毒驻扎的地方;利用蠕虫病毒进行传播等。
扩展资料
木马病毒通常基于计算机网络,基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制,可以发出控制命令,接收服务端传来的信息。服务端程序运行在被控计算机上,一般隐藏在被控计算机中,可以接收客户端发来的命令并执行,将客户端需要的信息发回,也就足常说的木马程序。
木马病毒可以发作的必要条件为客户端和服务端必须建立起网络通信,这种通信是基于IP地址和端口号的。
藏匿在服务端的木马程序一旦被触发执行,就会不断将通信的IP地址和端口号发给客户端。客户端利用服务端木马程序通信的IP地址和端口号,在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。
运行在服务端的木马程序首先隐匿自己的行踪,伪装成合法的通信程序,然后采用修改系统注册表的方法设置触发条件,保证自己可以被执行,并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改,可以自动修复。
参考资料来源:百度百科-木马病毒
参考资料来源:百度百科-计算机病毒
木马病毒能不能通过邮箱传播
是重要传播途径, 但你不打开它不会传染,但现在的邮箱杀毒配置还算可以,要想神不知鬼不觉地干坏事还是得有点级别!!!
