欢迎来到易媒广告联盟！
易媒广告联盟
全心全意为您服务！
您的位置 > 新闻中心
电脑管家独家杀掉 木马乔装成平民图片
电脑管家独家杀掉 木马乔装成平民图片 来源：中国网
有一种木马无比狡猾，粗看它没有任何问题，是一个人畜无害的乖宝宝，可当它接收到暗藏在图片中的恶意指令后，它就会变成长着角的恶魔。当前，这种图片间谍木马在网上兴风作浪，腾讯电脑管家是唯一可以识破木马真面目的安全软件。
木马骗不了腾讯电脑管家
“这是今年第 47 次出任务！”穿着黑色风衣的木马展开纸条，“任务：潜入腾讯电脑管家把守的 XX 电脑，的弹出广告骚扰用户！”看完纸条后木马掏出打火机，熟练地烧掉了纸条，消失在冬天寒冷的夜空下……
它不是一般的木马，从其 100% 任务成功率可以看出它身负“绝技”，能逃过各大安全软件的搜查。在被腾讯电脑管家拦下后，木马从容地接受搜查，一点没有慌乱。是的，这样的场面以前上演了 46 次，都能顺利的通过，“这次，也不例外！”木马自信满满的暗道。
然而，腾讯电脑管家的安检结果显示它是不怀好意的入侵者，是赤裸裸的间谍。木马立即抗议：“我有‘北京富邦展瑞科技有限公司’颁发的数字签名，我是一等一的良民，没干过任何坏事！”“我们早就注意到你了，凡是你进入过的电脑都会无缘无故地弹出广告，还说意思说自己是良民？”腾讯安全工程师押着木马边走边痛斥着它的罪行！
腾讯电脑管家是唯一能查杀图片间谍木马的安全软件
特殊图片包藏恶意指令
在审讯室里，木马依然嚣张：“你们要我坦白什么！我是无辜的！我什么都没有干！电脑弹出广告关我什么事？没有证据就乱抓人，我要去告你们！”面对不见棺材不掉泪的木马，腾讯安全工程师默默地开启投影仪，回放木马以前作案的全过程：
木马浑水摸鱼进入用户电脑后，首先从 /wow-zk.bmp 处下载图片 wow.bmp 到用户的临时目录 %Temp% 下，该图片的尾部含有经过加密的 shellcode 代码和 PE 文件，接着将 %Temp%\wow.bmp 载入内存中，通过 Xor 0x4C 对加密数据进行解密，然后再通过 Call 指令跳转到图片相对偏移 0x2F0 处并执行 Shellcode 代码， ShellCode 代码会将文件中的 PE Loader 和 DLL 的数据进行解密，最后通过 URLDownloadToCacheFileA 下载加密的配置文件，解密后获得黑客的指令，根据指令访问网站刷流量、弹出广告。（ 易媒广告联盟）
木马作恶流程图
此时，木马已经面如灰色，但依然不开口，腾讯安全工程师继续道：“其实，你本身问题并不大，迷惑了不少同行，关键在于那张图片。从外表看，图片看一切正常，可里面却包藏了恶意指令，只有你自己可以读取。你的行为跟 2006 年的一起间谍案有异曲同工之妙，此前英国驻俄外交官在莫斯科从事间谍活动，他们用于收发秘密情报的工具，竟是一块看似普通的石头，但石头中间被挖空了，里面装有蓄电池和加密情报收发机。”
“别说了，我招，我全招！”
读取指令后木马会删除图片抹去痕迹
腾讯电脑管家支招
通过上述案例，相信大家已经认真了木马的真面目，如何预防此类木马呢？目前，仅有腾讯电脑管家关注到有木马利用图片接受恶意指令作恶，因此腾讯电脑管家是唯一可以查收此类木马的安全软件，只要大家保证腾讯电脑管家正常运行就可以高枕勿忧。
关于腾讯电脑管家
腾讯电脑管家是腾讯旗下桌面安全团队研发的一款网络安全软件，除具备有全功能的反病毒能力之外，还具有常规的安全辅助功能。腾讯电脑管家是中国领先的互联网安全软件，保护 QQ 账号技术首屈一指，赢得 7 亿 QQ 用户的青睐，且在 2012 年 11 月，腾讯电脑管家第三次以 100% 通过率连获 VB100 认证，成为国内安全软件的翘楚。
注：如果我们的新闻、文章侵犯了您的隐私或权益，请主动联系我们，我们会尽快删除
-不是所有的广告联盟都叫易媒
电话： Email： 苏ICP备号
& Copyright All Right Reversed 2013 易媒广告联盟延伸阅读：
本文欢迎转载，转载请注明：转载自IT168： []
一周电商热卖
大家都在看
点击或扫描下载
点击或扫描下载
点击或扫描下载男子利用木马程序控制摄像头偷拍照片敲诈被捕_新闻中心_新浪网
男子利用木马程序控制摄像头偷拍照片敲诈被捕
　　一个案例引发的思考 　近日，30岁的广东无业男子陈某利用木马病毒程序远程控制他人电脑摄像头，拍下他人私密照片后勒索钱财。因被其要挟的一位女受害人曾是《非诚勿扰》相亲节目的人气嘉宾，该案受到各大媒体的广泛关注。北京朝阳区法院经审理认定陈某构成敲诈勒索罪，未遂，依法判处陈某有期徒刑3年。朝阳法院调研发现，近年来朝阳法院共审结涉木马病毒犯罪案件5起，定罪处罚8人，从案件类型来看，可分为利用木马盗窃类、利用木马制作“钓鱼网站”诈骗类和利用木马窃取隐私信息敲诈勒索类三类。
　　另据2010年中国互联网网络安全报告抽样监测结果显示，2010年我国木马受控主机IP总数为个，较2009年增幅达274.9%。总体来看，木马病毒危害网络安全形势严峻。木马究竟为何物，又通过什么途径传播感染，而传播使用木马又将承担何种法律责任，如何打击与预防利用木马进行的违法犯罪活动？
　　陈某敲诈勒索案：利用木马远程控制摄像头偷拍私密照片而后敲诈勒索
　　陈某在江苏卫视《非诚勿扰》相亲栏目中看到了陈丽(化名)，因喜欢该嘉宾便上网查询她邮箱等信息。后陈某从黑客论坛类网站上下载了一些木马病毒，并将病毒伪装到代言合同文件中，将文件命名为“代言邀请”，发送到陈丽的邮箱内，陈丽点击陈某发来的邮件致电脑中木马病毒。之后，陈某时常远程打开陈丽电脑的摄像头，偷看并拍摄照片或录像。2010年7月份，陈某手头比较拮据就萌生了敲诈钱财的念头。他通过远程控制将三、四张陈丽的裸照和敲诈信直接在陈丽的电脑屏幕上打开，并以将陈丽的裸照和不化妆的照片发送到互联网上相要挟，向陈丽勒索钱财3万余元。后陈丽报警，公安机关于日将陈某抓获归案。据陈某交代，其采用同样的手段曾向潘某敲诈三万元未果。
　　法官提醒：
　　一、家用电脑联网使用时要开启防火墙或配装木马病毒防御软件；二、摄像头指示灯是摄像头运行的指示，若发现非自我操作亮灯，要及时查看原因并全面杀毒，紧急情况应切断网线实行物理隔绝；三、要具有保护自我隐私的意识，勿将摄像头对准卧室床铺；四、若因隐私信息被窃取而被敲诈勒索，要及时报警，配合警察做好处理工作，避免财产损失，消除负面影响。
　　郭某、孙某某盗窃案：大学生利用木马病毒盗窃网上银行账号与密码实施盗窃
　　2006年8月，孙某某在山东聊城的一家网吧当网管时，网吧管理主机被黑客黑了，这名黑客通过远程监控加其为Q&Q好友。后通过在网上聊天知道这黑客叫郭某，是黑龙江某大学学生，并与郭某成为网络好友。2006年12月，郭某通过“灰鸽子”远程监控程序，窃取张某某中毒电脑上输入的两个银行账号和密码，并下载了电子银行证书。因在学校网速慢和“不方便”，后郭某告诉孙某某银行卡的账号、密码和证书，让其帮忙把卡里的钱划走，然后在网上购买游戏点卡。后孙某某和郭某俩人一起将账号内的人民币48万余元转到某游戏网站上其注册的账户里，并购买游戏点卡，通过出售游戏点卡方式兑现，二人后被抓获归案。朝阳法院以盗窃罪判处郭某有期徒刑十二年，罚金人民币一万二千元；判处孙某某有期徒刑八年，罚金人民币八千元。
　　法官提醒：
　　一、养成良好的理财习惯，勿在开通网银的银行账户中存入大额的现金，在开通网银的银行账户中储蓄够用现金即可，养成开通网银的银行账户小额存款和未开通网银的银行账户大额储蓄并行的习惯；二、经常维护电脑的网络安全，定期查杀病毒并修补系统及应用软件漏洞，尤其是经常用于网络银行交易的电脑，一定要维护好网络安全，及时消除隐患；三、绝对不能在网吧等地的不安全公共电脑上，使用银行账号与密码，以防信息被盗。
　　刘某、迟某某、姜某诈骗案：利用木马程序进行“网络钓鱼”骗取钱财
　　刘某通过一个朋友得知可以用木马病毒骗钱，后其下载了木马病毒程序，制作了含木马病毒的网页。由迟某某、姜某假装在网上购物与各网店主聊天，并谎称要购买商品但因居住地偏僻没有支付宝，只能通过E&M&S汇款，要求店主被害人提供E&M&S购物担保，后将含有木马病毒程序的“E&M&S保单”网址发送给被害人，让被害人在保单上填写银行卡账号和密码，迟某某、姜某则通过木马病毒远程窃取店主银行卡账号与密码。后迟某某、姜某将获得的卡号、密码告诉刘某，刘某利用卡号、密码开通购买黄金业务并购买，购买后该账号显示没钱，但实际上因没有使用网银密匙钱并没有真正划走。后刘某冒充“EM&S”客服，虚构被害人账户的钱被系统吞掉的事实，谎称需要被害人进行转账才可以将钱返还，要求店主使用网银密匙再转账相同的金额人民币23800元给其指定的账户，店主查看账户确实没有余额就抱着试试的态度再次进行转账，钱就转到刘某指定的账户内。朝阳法院以诈骗罪分别判处被告人刘某、迟某某、姜某有期徒刑一年、八个月、七个月，罚金各人民币一千元。
　　法官提醒：
　　一、网民要提高网络安全意识，不要轻易点击陌生人发送的网址及信息，防止中木马类病毒；二、若遇所谓汇款的钱被系统吞或银行卡被吞，要及时与银行或相关主管部门联系，切忌盲目“亡羊补牢”，以免上当受骗；三、网民要提高个人隐私保护意识，尤其是银行卡号、密码等个人信息，若需交易使用安全度高的电脑并通过正规网站正当渠道进行，勿轻易相信他人发送的交易渠道。
　　木马病毒犯罪的三大趋势值得关注
　　1、木马病毒渐成普通犯罪的工具
　　木马是一种危害计算机病毒，它依赖于计算机而存在，危害破坏计算机安全是其当然之义。不过实践中，利用木马实施危害计算机信息系统犯罪的并不多见，反而将木马作为工具实施普通犯罪逐渐成为一种趋势。从朝阳法院近年来审结的涉木马犯罪案件看，全部案件均是将木马作为犯罪工具实施普通犯罪。
　　2、木马病毒集中威胁网民财产与隐私安全
　　木马病毒首先直接妨害计算机网络安全，影响计算机的正常使用。但随着计算机的普及，计算机网络在人们生活中作用的逐渐增强，计算机网络不仅是人们生活中的重要工具，也是人们生活中的重要区域或元素，与此同时，木马病毒在妨害计算机网络安全管理的同时，也被利用为一种工具窃取他人财产或信息。目前，木马病毒集中侵害他人财产和信息安全，成为一种新的趋势值得关注。
　　3、免费或有偿下载木马病毒的网络环境正在形成
　　从调研的案件来看，被利用的木马病毒不仅有从网上免费下载的，而且还有通过网络交易有偿购买的。如果说前者只是通过提高点击率来获得好处的话，那么后者则是完全赤裸裸的金钱交易，当木马被作为“商品”买卖时，买卖木马病毒非法牟利的利益链条形成，由此形成木马病毒的传播感染网络渠道。目前免费或有偿下载木马病毒的网络环境正在形成。
　　编写、传播或使用木马病毒的法律责任
　　需要明确的是，利用木马病毒程序实施任何危害网络安全的行为，均是违法的。对没有达到追究刑事责任程度的行为，由公安机关依法给予行政处罚；对达到追究刑事责任程度的，由司法机关依法追究刑事责任。目前，利用木马实施危害网络安全行为触犯刑法的，大体包括以下两类：
　　利用木马病毒以计算机信息系统为对象实施攻击的，可构成危害计算机信息系统犯罪，包括非法侵入计算机信息系统罪、非法破坏计算机信息系统罪以及《刑法修正案(七)》新增的非法获取计算机信息系统信息罪、非法控制计算机信息系统罪以及提供用于侵入、非法控制计算机信息系统的程序、工具罪，单罪最高刑为有期徒刑十五年，新增的三罪均可并处罚金。
　　以木马病毒为工具实施盗窃、诈骗、敲诈勒索等普通犯罪的，可构成盗窃、诈骗、敲诈勒索罪等普通犯罪。朝阳法院近几年审结的利用木马实施的犯罪，均是将木马作为犯罪工具实施的侵财类犯罪。目前，利用木马病毒作为工具实施普通犯罪成为一种趋势，这将是打击和预防网络犯罪的重点区域。
　　预防打击涉木马病毒违法犯罪的对策
　　1、提高网民网络安全防范意识
　　网民需要做到如下几点：一是给计算机设置防火墙、安装防御木马攻击类软件，强化计算机的初始防范能力；二、安装杀毒软件、木马专杀工具，定期进行扫描安检，并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞，做好日常安全维护；三、警惕计算机的异常情况，如没开启摄像头而指示灯亮或计算机运行速度变慢等等，出现异常情况的要及时进行木马查杀，无法解决的，可先行断网实现物理隔绝，做到紧急情况妥善处理。
　　2、构建专业网络安全维护队伍
　　2009年通过并实施的《刑法修正案(七)》新增了两款打击计算机网络犯罪的规定，尤其是新增罪名均可并处或单处罚金，从立法上加大了对营利性黑客利用网络安全漏洞谋利行为的打击力度。公安部门应联合工信、工商等职能部门，构建专业网络安全维护队伍，依法严厉打击利用木马实施的违法犯罪活动。形成常态的网页、网站网络安全维护机制，在维护中发现漏洞并弥补，在防范中及时清除感染的木马，形成动态防范，并做好监测、预防工作。
　　3、强化对各大网站的整治规范
　　目前，通过网络传播是木马病毒传播的主要途径，具体方式主要的就是通过网络下载或发送。目前不仅存在专门交易木马病毒的网站，而且部分正常运营网站缺乏管理，安全漏洞较多，给黑客在网站上挂木马可乘之机，严打通过网络传递木马病毒是控制其蔓延传播的主要途径。一是要控制木马文件的发送，建立网络文件发送的病毒监控预警机制；二是要建立网站漏洞责任机制，也就是说通过现有漏洞监测技术可以发现的漏洞，网站由于疏于管理不消除漏洞隐患的，对于因此挂马而导致他人损失的，网站应承担一定责任。
　　4、遏制网络信息不法需求
　　在木马程序的编写与传播的背后已经形成了灰色“产业链”中，木马病毒扮演的最终只是工具性的角色，而幕后“客户”的不法需求才是利用木马实施违法犯罪活动的源动力。要通过规范网络广告、打击网络盗号与网络钓鱼诈骗等，有效遏制幕后“客户”的不法需求，剪断对木马病毒程序的源头性需求。
　　相关链接
　　木马伪装火狐文件夹搞破坏
　　据瑞星“云安全”系统统计，本周共截获476741个钓鱼网站，共有262万网民遭遇钓鱼网站攻击。瑞星提醒本周值得关注的木马病毒是“火狐伪装者木马”，该病毒将自身伪装成火狐浏览器的升级文件夹引诱用户点击运行。通过写入、运行垃圾文件，导致硬盘空间被占用，电脑进入“假死”状态，最终成为黑客手中的“肉鸡”，被控制进行网站恶意攻击，同时个人视频等隐私信息也将遭到泄露。
　　本周关注的被挂马网站：“单机游戏”、“vagaa哇嘎下载”、“杭州婚纱摄影”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
　　名为“T&rojan.W&in32.V&BC&ode.fgf(火狐伪装者木马)”的病毒被瑞星安全周报(-)列为本周关注病毒，警惕程度为★★★★。该病毒运行后，会释放多个批处理、V&B&S脚本和exe文件到系统中，并在其中写入大量的垃圾数据。之后病毒会同时运行上述垃圾文件，造成系统异常缓慢，进入“假死”状态。之后，病毒会留下两个进程互相守护，开启后门功能，使用户的电脑沦为“肉鸡”，黑客可以对之实现远程监控用户的电脑摄像头、下载盗号木马、窃取机密资料、利用用户的电脑向某网站服务器发动攻击等。
　　防范方法：1、使用“全功能安全软件2011”，彻底查杀此病毒；2、开启“全功能安全软件2011”的智能安全防护功能，有效保护电脑不被病毒入侵；3、同时可访问客户服务中心网站(http：//&.cn)寻求帮助，使用在线专家门诊获得即时支持。　(辛华)
更多关于&&的新闻
  14:48
  01:49
  11:23
  02:10
  02:40电脑教程_计算机子分类如何制造图片木马急啊 在线等_百度知道
如何制造图片木马急啊 在线等
提问者采纳
木马运行要考用户点击某个文件，进行激活
提问者评价
其他类似问题
建议您安装腾讯电脑管家对您的电脑进行实时防护， 杀毒+管理二合一杀毒版集“专业病毒查杀。请您不要轻易安装陌生人传送给您的未知文件。希望可以帮到您您好.baidu，请不要传播病毒://zhidao.baidu、金山云查杀！QQ木马程序会导致您和他人的帐号和密码泄露、QB等受到严重威胁。腾讯电脑管家是腾讯公司出品的永久免费专业安全软件，保护您的电脑安全运行，从而可能使您和他人的QQ财产，严重的还会违反法律，避免给您的财产和个人隐私带来威胁、小红伞本地查杀引擎，望采纳、趋势本地引擎：http://zhidao
已回答238928
响应时间&3小时
为您推荐：
其他1条回答
能够根除顽固病毒，业界首创将CPU虚拟执行技术运用到杀毒软件中，用木马dao号是违法的事情，并且大大降低了杀毒软件对用户电脑系统资源的占用率，能够及时拦截钓鱼网站及木马病毒、AV-C等五项国际权威认证，而且也会使自己电脑就中毒中毒楼主可以先防护好自己的电脑哦建议使用腾讯电脑管家来防护腾讯电脑管家是中国首创，以及管家系统修复引擎、金山云引擎，集杀毒+管理功能为一体的产品腾讯电脑管家拥有 管家云引擎、Avira引擎。腾讯电脑管家已经连续数次通过VB100，第一款响应国际主流、大幅度提升深度查杀能力、管家自研第二代“鹰眼”引擎不建议楼主这么做啊，病毒查杀率极高
图片木马的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁