本文目录一览:
木马会不会通过局域网自动传播?
木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害。
针对特洛伊木马攻击有:键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码等。
1、远程控制木马——在局域网内往往会中这一类的木马,因为局域网内的网段是同一网段。攻击者可以用软件来查看端口(135,139,3389等都对攻击者有帮助),找到开通过这些端口的机子进行攻击(机率非常大);
2、键盘记录木马——它只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码,这种特洛伊木马随着Windows的启动而启动;
3、密码发送木马——这类木马大多使用25号端口发送E-mail,这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱;
4、破坏性质的木马——这种木马惟一的功能就是破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者控制的,并且传播能力也比病毒逊色很多;
5、FTP木马——FTP是文件传输协议,在局域网内非常方便且容易使用,这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机,但是针对FTP默认的密码访问还是具有很大的漏洞;
6、DoS攻击木马——这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。太多的这一类的攻击了,木马在局域网里非常常见,类型也非常多,如果网络安全人员可以在权限限制、加密、端口限制等进行配置,就可以有利于减少被攻击的机率。
局域网的木马病毒怎么处理?
查杀病毒啊,然后加个防火墙.还可以在控制面板管理工具里停止禁用局域网共享等有安全隐患的服务.
木马病毒怎么在局域网蔓延的
木马传播的三种途径和解决方法(引用视频):
1.一种是“网络钓鱼”,也称网络欺诈,吸引用户(红包、制作新闻、游戏、视频、歌曲等)点击指定的链接,利用代码把木马嵌入到网页,当访问网页时就会中木马。
2.利用聊天软件,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,木马就会偷偷跑进来。
3.一种流行的方法是文件捆绑插件,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招。
4.公用上网环境,如网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。
病毒是怎么传播的?它是怎么感染内网的其他的电脑的?
你的这个想法很天真,无线跟有线有区别吗?都是互联网。。
病毒的传播途径很广,你所指的应该是内网感染,这个的途径一般是内部一个网段的机器中了毒以后,此病毒利用搜索其他计算机共享进行密码比对,这些一般出现在一些比较简单的计算机密码上,然后进行传播。。这是一个`
另外一个是更方便的,也就是其中一台中病毒,此病毒利用ARP欺骗来完成传播,此方法很简单,也就是欺骗其他机器的网关地址改为中毒这台,然后访问一些安放了网页木马的网页,这个动作是在你打开任何网站都会执行,所以中了ARP会很卡,,因为你和路由之间多了一层协议!!大体就这样!
公司大面积中了ARP病毒,怎么能杀掉
对于感染病毒的用户,信息网络中心会根据其产生的后果严重程度,采取提醒警告乃至暂时关闭网络接入端口等必要措施来保障校园网正常运行。
此病毒为木马病毒附带的一种欺骗病毒,目前无专杀ARP病毒的有效软件。未中毒而只是被攻击的电脑,防护办法如下:在
下载AntiArp3.5.0在本机安装运行,在“网关地址”中输入本机网关地址(具体查看网关地址的方法请看附图),然后点击“获取网关MAC地址”按钮,再点击“自动防护”即可。由于此病毒只感染同一个网段的电脑,因此,如果用户所在的网段没有电脑感染arp病毒,即用户上网正常,没有如上的症状,就不需要安装此软件进行防护。
