帥末
2
帥末2
計算機后門木馬種類包括以下這些:
木馬病毒:木馬病毒其前綴是Trojan,其共有特性以盜取用戶信息為目的。
系統病毒:系統病毒的前綴為Win32、PE、Win95、W32、W95等,其主要感染windows系統的可執行文件。
蠕蟲病毒:蠕蟲病毒的前綴是Worm,其主要是通過網絡或者系統漏洞進行傳播。
腳本病毒:腳本病毒的前綴是Script,其特點是采用腳本語言編寫。
后門病毒:后門病毒的前綴是Backdoor,其通過網絡傳播,并在系統中打開后門。
宏病毒:其實宏病毒是也是腳本病毒的一種,其利用ms office文檔中的宏進行傳播。
破壞性程序病毒:破壞性程序病毒的前綴是Harm,其一般會對系統造成明顯的破壞,如格式化硬盤等。
玩笑病毒:玩笑病毒的前綴是Joke,是惡作劇性質的病毒,通常不會造成實質性的破壞。
捆綁機病毒:捆綁機病毒的前綴是Binder,這是一類會和其它特定應用程序捆綁在一起的病毒。
以下是通過加強系統安全性從而對木馬進行防御的一些手段:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB、445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
推薦文章
