大东:有问题吗?小白:没问题!大东:没问题就是最大的问题!
小白:嗯…牌上这位仁兄,身形似霸王龙,两只后腿强劲发达,前腿短小,欧不好意思,没有!大东:怎么说?小白:就是这大独眼略萌了点儿吧……我怎么这么想笑hhhhhh~~大东:傻孩子,该吃药了。小白:xixi,所以大东东,这到底是啥呀?大东:这张牌描述的是 Inject。
Inject 是按行为分类的木马程序,行为是将自身代码以某种方式注入到其他进程中,从而隐藏自身并在后台执行恶意行为。这是一个较早的恶意代码家族,但在 2015 年依然较为活跃。小白:感情是棵常青树呀~一定有两把刷子~~大东:那就继续听吧~
大东:Inject 这个木马可以将自身嵌入到 Windows 系统进程中,以避开大多数防火墙软件,属于最恶毒的计算机木马类别之一。
它可能会严重损坏用户的个人计算机,安装恶意软件,广告软件,间谍软件等其他类型的恶意程序。小白:有这么厉害?能通过用户的防火墙?大东:Inject 木马通过一些不安全的免费软件、垃圾邮件附件或恶意网站等侵入计算机,可以将自身代码注入到受感染计算机上运行的程序的地址空间中,比如可访问 Internet 的系统进程或程序。防火墙肯定不会认为 Internet 程序是恶意程序吧?
这样一来,Inject 就可以隐藏自身,在后台悄悄运作,将自身复制到系统的启动代码,以便在用户登录系统时自动启动。小白:呃……貌似听懂了的样子……大东:我给你打个比方啊,我们的个人计算机就像是一栋房子,防火墙就是看门狗,陌生人别想绕过狗儿进门,除非主人家能出门迎接,狗儿一看是主人的熟人才不会咬你。小白:Inject 木马就是假装主人家的熟人,就能混进门去!
大东:Inject 木马呢,就是跟着主人家的熟人,看门狗以为是熟人的朋友,也会放松警惕,等进了门以后,Inject 木马就开始了破坏行为。小白:差不多明白了些!够狡猾的嘛!
小白:大东东,你说这个 injec 木马是恶毒木马,怎么个恶毒法呢?
大东:Inject 木马作为最为恶毒的木马之一,危害性不仅仅表现在安装恶意软件、广告软件、间谍软件等具有潜在威胁的软件,侵入个人计算机后,Inject 木马会删除修改安全软件,从而导致个人计算机安全系统变得脆弱。小白:有点像艾滋病病毒的感觉啊!大东:对,就像艾滋病病毒本身并不可怕,最为可怕的是艾滋病病毒会破坏个人的免疫系统,原本健康的人往往是由于免疫系统的失灵,各种疾病缠身,最后挂了。
同样,计算机被 Inject 木马破坏了安全软件以后,就像没有免疫系统的人体,后果可想而知。小白:可怕!大东:根据卡巴斯基安全公司的报告显示,从 2014 年 9 月 27 日到 2015 年 9 月 27 日的一年中,Inject 木马依旧活跃,攻击范围遍布全球,而俄罗斯是 Inject 的主要战场,中国形势也不容乐观,依然面临着 Inject 木马的威胁。
小白:这么恶毒的木马,难道就没有办法了吗?大东:办法肯定是有的,就像预防艾滋病一样,我们首先要了解艾滋病病毒的传播途径,Inject 木马的传播途径主要是隐藏在免费软件里,用户通过下载这些免费软件的时候,Inject 木马也会随之被下载。垃圾邮件附件和恶意网站也是 Inject 木马入侵个人计算机的选择路线。小白:然后我们据此制定预防措施!大东:孺子可教也。
目前艾滋病还没有有效的治疗方式,只能在传播过程中尽可能做好预防工作,同样,Inject 木马也要做好预防工作,如果能把木马阻挡在外,总比查毒杀毒能省不少功夫的。小白:那具体怎么操作呢?大东:我给你提几点建议啊。1)建立良好的安全习惯,不打开可疑邮件和可疑网站。2)不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。3)使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4)现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。5)安装专业的防毒软件升级到最新版本,并开启实时监控功能。6)为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。7)不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。小白:东哥厉害啊,不打草稿,脱口而出啊!大东:哪里哪里,过奖过奖!受 Inject 木马攻击最多的国家 Top10
小白:大东东,想到这个木马宝宝就好害怕。大东:怕啥啊?小白:万一他入侵我电脑了,怎么办?大东:刚刚说的那几点,注意预防。小白:万一就被入侵了呢。大东:入侵了就换台电脑吧。小白:哼╭(╯^╰)╮。大东:好啦,被入侵了,就强制删除就好了满。小白:哈哈,原来还可以强制删除这个木马病毒啊。大东:唉,你别以为可以删除就不预防了啊,他可是最厉害的病毒之一,危害性可不是删除了就能完事了的。小白:我知道了。
小白:小邋遢~真呀真邋遢~邋遢大王就是他,没人喜欢他~~大东:小白你呀就是个小邋遢!小白:嘿嘿,不敢不敢~大东:我倒是想起了小淘气。小白:大东东家崽儿的新昵称?大东:小淘气是漫威世界中一个神奇的角色,只要经由身体的接触,就能吸取对手的记忆与能力。小淘气小白:wow~非礼勿接触~~大东:正常的情况下,吸取而来的能力在数分钟后就会消失,而在这其间,被吸取的对手是处于失神状态。
小白:我考试的时候身边肯定站了个小淘气!大东:为了不使伙伴的能力遭她吸取,所以她才全身裹的严严实实。这与她的另一个身份 Inject 木马类似,善于隐藏。小白:Inject 将自身代码以某种方式注入到其他进程中,以此来隐藏自身并在后台执行恶意行为,在 2015 年非常活跃。大东:看来刚才的东西没白讲嘛。小白:那必须的~~