“公安保密宣传教育系列”课件-木马.ppt

1、计算机木马病毒常识及其防范,公安保密宣传教育系列之二,保密安全，警钟长鸣！,内容大纲,“木马”的定义 “木马”的种类 “木马”的种植方式 “木马”的主要窃密方式 “木马”的防范 “木马”的查杀,在计算机领域中，“木马”是一类恶意程序，“木马”是有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。,一、“木马”的定义,二、“木马”的种类,破坏型“木马” 密码发送型“木马” 远程访问型“木马” 键盘记录“木马” DoS攻击“木马”,FTP“木马” 反弹端口型“木马” 代理“木马” 程序杀手“木马”,二、“木马”的种类,破坏型,二、“木马”的种类,二、“木马”的

2、种类,密码发送型,这种“木马”可以找到目标计算机的隐藏密码，并且在受害者不知道的情况下，把它们发送到指定的邮箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方 便，还有人喜欢用Windows提供的密码记忆功能，这样就可以不必每次都输入密码了。这类 “木马”恰恰是利用这一点获取目标计算机的密 码，它们大多数会在每次启动Windows时自动运行，而且多使用25号端口发送E-mail。如果目标计算机有隐藏密码，这些“木马”是非常危险的。,二、“木马”的种类,Windows提供的密码记忆功能还是很方便嘛,密码,哈哈哈，密码到手啦！,二、“木马”的种类,远程访问型,二、“木马”的种类,键

3、盘记录“木马”,二、“木马”的种类,DoS攻击“木马”,二、“木马”的种类,FTP“木马”,二、“木马”的种类,反弹端口型“木马”,二、“木马”的种类,代理“木马”,二、“木马”的种类,程序杀手“木马”,三、“木马”的种植方式,利用系统漏洞远程种植 直接通过邮件、QQ等通信工具发送 捆绑在其他软件中 利用磁盘的“自动运行”功能 利用浏览器的漏洞 利用用户浏览网页时的粗心大意,三、“木马”的种植方式,“木马”间谍程序潜入涉密信息系统的途径有哪些？,（1）涉密计算机违规连接公共网络 违反保密规定，将涉密计算机连接公共网络，浏览网页，下载软件，即时通信等都会使“木马”程序潜入涉密信息系统。 （2）交

4、叉使用移动存储介质 在涉密计算机和非涉密计算机之间交叉使用移动存储介质，是导致“木马”潜入涉密信息系统的主要渠道。,三、“木马”的种植方式,四、“木马”窃密的主要方式,暴力破解 通过暴力破解获取用户的个人资料、账号、密码等。 键盘窃听 记录用户操作键盘的击键字符获取用户的账号、密码、涉密信息。 屏幕快照 通过屏幕快照（也叫截屏）获取用户操作计算机时屏幕显示的一帧帧信息。远程控制如同在本机操作一样，远程任意拷贝、删除、更改用户计算机中的文件、数据等。 网络钓鱼 利用浏览器漏洞，设计网页地址欺骗脚本程序，建立假的工商银行、中国银行、政府等网站，网络骗子利用这些假网站，窃取登陆者账号、密码。 闪存窃

5、密 计算机一旦被植入“木马”，不论是否接入互联网，“木马”都会自动识别、搜集USB口接入的移动存储介质上的内容，并复制到计算机硬盘上，计算机一旦接入互联网，这些信息就会自动传到窃密者的计算机上，达到窃密的目的。,四、“木马”窃密的主要方式,五、“木马”的防范,不要随意打开来历不明的邮件 不要随意下载来历不明的软件 不点击来历不明的链接 不浏览“诱人”的网页 及时修补漏洞和关闭可疑的端口 尽量少用共享文件夹 运行实时监控程序 禁止U盘的自动运行 经常升级系统和更新病毒库,六、查杀“木马”,发现“木马”间谍程序后，按照以下方式进行查杀： （1）使用专业的“木马”查杀工具。 （2）禁止“木马”的自动运行和加载。检查系统的自启动项，取消可疑 的和不需要的程序自启动。 （3）删除感染“木马”的文件。最好将系统启动到安