這些“木馬”是怎么產(chǎn)生的，是誰在秘密操控呢?

在網(wǎng)絡(luò)上，如今專門通過盜取和販賣他人網(wǎng)絡(luò)游戲裝備和網(wǎng)上銀行賬號(hào)來年利的，已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈。這樣的產(chǎn)業(yè)鏈大致分為老板、病毒編寫者、流量商、盜號(hào)者和販賣商等多個(gè)環(huán)節(jié)，各個(gè)環(huán)節(jié)分工明確，其中“老板”處于整個(gè)鏈條的頂端，他對(duì)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)進(jìn)行分工和協(xié)調(diào)。而那些層出不窮的木馬病毒程序，往往都是按照這些老板的要求，由專門編寫病毒的程序員開發(fā)出來的。

這些由病毒編寫者專門開發(fā)出來的木馬程序往往具有針對(duì)性，技術(shù)含量高。通常的殺毒軟件很難進(jìn)行有效查殺。

產(chǎn)業(yè)鏈中的所謂“老板”在得到想要的木馬程序后，就開始在互聯(lián)網(wǎng)中尋找下手目標(biāo)，可一個(gè)一個(gè)去尋找網(wǎng)絡(luò)游戲玩家和網(wǎng)上銀行用戶顯然效率太低，這個(gè)時(shí)候，鏈條中的流量商就該發(fā)揮作用了。

“肉雞”是黑客產(chǎn)業(yè)里的一個(gè)專用名詞。在產(chǎn)業(yè)鏈中，有專門一些人，他們把一些帶有遠(yuǎn)程控制功能的病毒程序通過網(wǎng)絡(luò)植入別人的電腦中，這些電腦就成了他們手中的獵物，任由他們操縱控制，而且主人往往很難察覺，圈子里的人把這些被控制住的電腦稱做“肉雞”，那些控制肉雞的人則被稱為流量商。

做一個(gè)流量商，利潤要比做老板少一些，流量商每天要做的，就是到網(wǎng)上抓“雞”，并對(duì)抓到的“肉雞”進(jìn)行分類管理。

黑客抓“雞”的方法很多，從技術(shù)上來說并不復(fù)雜，最常用的方法是，事先在一個(gè)訪問量比較多的網(wǎng)頁上種植一個(gè)木馬程序，只要有人訪問這個(gè)頁面，那么訪問者的電腦就會(huì)被這個(gè)木馬程序入侵，黑客就可以通過這個(gè)木馬程序控制訪問者的電腦。比如QQ當(dāng)中，和對(duì)方針對(duì)某一感興趣的話題進(jìn)行聊天以后，發(fā)給對(duì)方一個(gè)程序讓他接收，或讓他訪問一個(gè)含有病毒的網(wǎng)頁。對(duì)方在不知不覺中接收了帶有遠(yuǎn)程控制功能的木馬程序后，黑客就可以隨時(shí)向?qū)Ψ降碾娔X發(fā)布指令。

何謂木馬

木馬，它來自古希臘的傳說——特洛伊木馬。在互聯(lián)網(wǎng)中，有很多人設(shè)計(jì)病毒程序，當(dāng)把這些病毒程序秘密植入到別人的電腦里后。就可以對(duì)別人的電腦進(jìn)行遠(yuǎn)程控制，窺探隱私，盜取信息，這樣的病毒程序就被統(tǒng)稱為“木馬”?！澳抉R”程序是目前比較流行的病毒文件，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。

木馬是如何通過網(wǎng)頁進(jìn)入電腦

經(jīng)?？吹接腥苏f，在輸入自己賬號(hào)與密碼后提示密碼錯(cuò)誤，那么八九不離十就是中了木馬了，其實(shí)這種是最早期的木馬程序?，F(xiàn)在已經(jīng)很少有騙木馬程序的程序員還按照這種監(jiān)聽鍵盤記錄的思路去鳊寫木馬程序?，F(xiàn)在的木馬程序已經(jīng)發(fā)展到通過內(nèi)存提取數(shù)據(jù)來獲得用戶的帳號(hào)和密碼。

相信大家都知道，現(xiàn)在有很多圖片木馬，就是把木馬exe文件的文件頭換成bmp文件的文件頭，然后欺騙IE瀏覽器自動(dòng)打開該文件，然后利用網(wǎng)頁里的一段JAVA-script小程序調(diào)用Debug把臨時(shí)文件里的bmp文件還原成木馬8XO文件并拷貝到啟動(dòng)項(xiàng)里。接下來的事情很簡(jiǎn)單，你下次啟動(dòng)電腦的時(shí)候就是噩夢(mèng)的開始了。

EML木馬更是傳播方便，把木馬文件偽裝成au-dio／x—wav聲音文件，這樣你接收到這個(gè)文件的時(shí)候只要瀏覽一下，不需要你點(diǎn)擊任何連接，Windows就會(huì)為你代勞自動(dòng)播放這個(gè)它認(rèn)為是wav的音樂文件，木馬就這樣輕松地進(jìn)入你的電腦，這種木馬還可以嵌入到網(wǎng)頁里，只要打開網(wǎng)頁，木馬就會(huì)自動(dòng)運(yùn)行。

另外還有一種方法，就是把木馬exe編譯到，Js文件里，然后在網(wǎng)頁里調(diào)用，同樣也可以無聲無息的入侵你的電腦，這只是些簡(jiǎn)單的辦法，還有遠(yuǎn)程控制和共享等漏洞可以鉆。