病毒和木马的区别,病毒和木马一般可以统称为恶意程序或恶意软件。前者往往具有一定的显性破坏性,而后者则更倾向于默默窃取;前者更像打砸抢烧的强盗,而后者则更像暗中出手的小偷。但在实践中,我们往往很难将二者严格区分。
有些病毒带有木马特征,有些木马也会带有病毒特征。
早期的安全专家往往会把“自我复制性”或“自我传播性”作为病毒和木马的一个必备属性。但进入21世纪的第二个10年,病毒或木马的大范围、无差别攻击越来越少见,而精准攻击或点对点攻击成为主流。因此,我们也就不能再把自我传播性作为病毒和木马的基本属性。
(1)病毒病毒对计算机系统造成的破坏包括破坏或删除文件、将硬盘格式化等。病毒的代表有冲击波、震荡波、CIH等。
不过,这种单纯以破坏为目的的病毒大多是早期攻击者的作品。攻击者制作并传播这类病毒的主要目的是炫技和引发社会关注,一般并不包含任何经济企图。而如今,目的如此“纯粹”的攻击者已经越来越少。
(2)木马
木马是指可以非法控制计算机,或在他人计算机中从事秘密恶意活动的恶意程序。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事)。
木马是目前比较流行的恶意程序。与传统的病毒不同,它们一般不会自我繁殖,也并不“刻意”地去感染其他文件或破坏系统。它通过自身伪装来吸引用户下载执行,一旦木马感染成功,木马的控制者就可以在被攻击者的计算机上进行如秘密操控、文件窃取、强弹广告等恶意操作,甚至可以完全远程操控被感染的计算机。而那些被木马操控的计算机,一般称为“肉鸡”或“僵尸”。
下面简单介绍几种常见的木马。
盗号木马:最早流行的一类民用木马,主要用于盗取网银账号、网游账号和社交媒体账号等网络账号和密码。盗号木马的常见盗号方式包括监控用户键盘输入、监控软件交互接口、透明窗隐藏覆盖、仿冒钓鱼盗号等。
远控木马:远程控制类木马。一旦被攻击者的计算机中招,攻击者就可以通过远程登录的方式,部分或全部控制用户计算机。此时,受控计算机也就变成了我们常说的“肉鸡”或“僵尸”。
“流氓”推广木马:木马会强制在用户计算机或手机上下载和安装用户并不需要的软件、广告等。
窃私木马:多见于手机,它们是专门用来窃取用户隐私信息的,包括通讯录、短信、通话记录、银行信息、社交软件聊天记录、录音和照片等,严重危害用户手机的安全。
挖矿木马:利用被入侵计算机的算力挖掘加密数字货币,从而牟利的木马,在手机、物联网设备和网络服务器中普遍存在。挖矿木马既可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中。为能够长期在服务器中驻留,挖矿木马会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等。使用这些技术,严重时可能造成服务器业务中断。