A. 常見的後門程序有哪些
最近這兩類非常厲害,爆發嚴重!!!!
8月3日以來,瑞星全球反病毒監測網截獲到數十個「反常的」惡性病毒,它們除了有常見的危害之外,還會造成主流殺毒軟體和個人防火牆無法打開,甚至導致殺毒時系統出現「藍屏」、自動重啟、死機等狀況。針對此類病毒,瑞星公司發布今年首次橙色(二級)警報,並將它們通稱為「橙色八月」以提醒廣大用戶注意防範。
據瑞星反病毒專家介紹,這些病毒包括「傳奇終結者(Trojan.PSW.LMir)」、「QQ游戲木馬(Trojan.PSW.QQGame)」、 「QQ盜賊(Trojan.PSW.QQRobber)」以及「密西木馬(Trojan.PSW.Misc)等病毒的最新變種。這些病毒在電腦的後台運行,竊取用戶的網路游戲和QQ的賬號和密碼,並發送給病毒製造者。
瑞星反病毒專家分析認為,導致此類病毒疫情攀升的主要原因是由於其針對反病毒軟體以及變種繁多的特點。很可能有病毒編寫者或者黑客組織,有計劃地在各種流行病毒中載入了反殺毒軟體的程序,掀起這場針對主流殺毒軟體的「戰爭」。目前瑞星已經截獲了大量該類病毒,預計近段時間該類病毒數量還會繼續增加。
針對此類病毒,瑞星殺毒軟體2006版已經升級至18.38.42版,請廣大用戶及時更新殺毒軟體到最新版本,並打開「文件」、「注冊表」、「內存」等全部八項實時監控進行防範。已感染此類病毒的用戶可以登陸http://it.rising.com.cn/Channels/Service/index.shtml,下載免費專殺工具,或通過「瑞星在線專家門診」尋求遠程救助,也可撥打反病毒急救電話:010-82678800尋求幫助。
病毒列表上的病毒主要針對以下安全軟體卡巴斯基 Symantec AntiVirus 諾頓 瑞星 江民殺毒軟體 天網防火牆個人版 噬菌體 木馬剋星 金山毒霸
2006年8月13日,江民公司反病毒中心發布緊急病毒警報,一利用微軟5天前剛剛發布的MS06-040漏洞傳播的「魔鬼波」 (Backdoor/Mocbot.b)蠕蟲現身互聯網,感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱,其操作系統Server服務漏洞可能允許遠程執行代碼,並建議電腦用戶立即升級。
「魔鬼波」蠕蟲運行後,在系統目錄下建立大小為9609位元組的病毒文件wgareg.exe,該病毒文件經過加殼處理。病毒建立服務,以使自己可以在系統啟動時自動運行。
「魔鬼波」通過TCP埠445利用MS06-040漏洞進行傳播。蠕蟲的傳播過程可以在用戶不知情的情況下主動進行,可能造成services.exe崩潰等現象,還可以使得無故斷網.攻擊用戶計算機,導致用戶在寬頻撥號上網後不久,發生Generic Host Process for Win32 Service錯誤,並且用戶掉線需要重啟
通過黑客命令,「魔鬼波」蠕蟲可以進行下載運行任意程序,進行拒絕服務攻擊(DDoS)等活動,使得用戶計算機完全被黑客控制。
江民反病毒專家提醒,針對該蠕蟲,江民殺毒軟體已經緊急升級了病毒庫,KV系列殺毒軟體用戶升級到8月14日病毒庫,即可全面查殺該蠕蟲。專家擔心,由於微軟安全公告發布還不到一周,可能還有許多用戶沒有安裝微軟MS06-040漏洞補丁,專家呼籲電腦用戶務必盡快安裝漏洞補丁,避免遭受病病毒侵害。
微軟MS06-040Server服務漏洞可能允許遠程執行代碼補丁下載地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波專殺工具
http://db.kingsoft.com/download/3/247.shtml
B. 什麼是後門程序
後門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟體的開發階段,程序員常常會在軟體內創建後門程序以便可以修改程序設計中的缺陷。但是,如果這些後門被其他人知道,或是在發布軟體之前沒有刪除後門程序,那麼它就成了安全風險,容易被黑客當成漏洞進行攻擊。 與木馬的關系 後門程序,跟我們通常所說的"木馬"有聯系也有區別. 聯系在於:都是隱藏在用戶系統中向外發送信息,而且本身具有一定許可權,以便遠程機器對本機的控制. 區別在於:木馬是一個完整的軟體,而後門則體積較小且功能都很單一. 而且,在病毒命名中,後門一般帶有backdoor字樣,而木馬一般則是trojan字樣. 具體含義後門程序又稱特洛依木馬,其用途在於潛伏在電腦中,從事搜集信息或便於黑客進入的動作。後門程序和電腦病毒最大的差別,在於後門程序不一定有自我復制的動作,也就是後門程序不一定會「感染」其它電腦。 後門是一種登錄系統的方法,它不僅繞過系統已有的安全設置,而且還能挫敗系統上各種增強的安全設置。 後門的類型後門包括從簡單到奇特,有很多的類型。簡單的後門可能只是建立一個新的賬號,或者接管一個很少使用的賬號;復雜的後門(包括木馬)可能會繞過系統的安全認證而對系統有安全存取權。例如一個login程序,你當輸入特定的密碼時,你就能以管理員的許可權來存取系統。 後門能相互關聯,而且這個 技術被許多黑客所使用。例如,黑客可能使用密碼破解一個或多個賬號密碼,黑客可能會建立一個或多個賬號。一個黑客可以存取這個系統,黑客可能使用一些 技術或利用系統的某個漏洞來提升許可權。黑客可能使用一些技術或利用系統的某個漏洞來提升許可權。黑客可能會對系統的配置文件進行小部分的修改,以降低系統的防衛性能。也可能會安裝一個木馬程序,使系統打開一個安全漏洞,以利於黑客完全掌握系統。 以上是在網路上常見的對「後門」的解釋,其實我們可以用很簡單的一句話來概括它:後門就是留在計算機系統中,供某位特殊使用都通過某種特殊方式控制計算機系統的途徑!——很顯然,掌握好後門技術是每個網路安全愛好者不可或缺的一項基本技能!它能讓你牢牢抓住肉雞,讓它永遠飛不出你的五指山! 下文將以筆者從事網路安全多年的工作經驗為基礎,給廣大的網路初級安全愛好者講解一些網路上常 用的後門的種類和使用方法以及技巧,希望大家能在最短的時間內學習到最好的技術,提升自己的網路安全技術水平! 後門的分類後門可以按照很多方式來分類,標准不同自然分類就不同,為了便於大家理解,我們從技術方面來考慮後門程序的分類方法:網頁後門此類後門程序一般都是伺服器上正常 的web服務來構造自己的連接方式,比如現在非常流行的ASP、cgi腳本後門等。 線程插入後門 利用系統自身的某個服務或者線程,將後門程序插入到其中,具體原理原來《黑客防線》曾具體講解過,感興趣的朋友可以查閱。這也是現在最流行的一個後門技術。 擴展後門所謂的「擴展」,是指在功能上有大的提升,比普通的單一功能的後門有很強的使用性,這種後門本身就相當於一個小的安全工具包,能實現非常多的常駐見安全功能,適合新手使用————但是,功能越強,個人覺得反而脫郭後門「隱蔽」的初衷,具體看法就看各位使用都的喜好了。 c/s後門和傳統的木馬程序類似的控制方法,採用「客記端/服務端」的控制方式,通過某種特定的訪問方式來啟動後門進而控制伺服器。
C. 斷網後,後門軟體會自動連接網路嗎
可以用360軟體設置,打開360衛士,進入功能大全,找到流量防火牆工具可以進行設置