WOW帐号安全专题(四) 木马的传播途径

基本上所有把感染和木马运行统称为中马了。其实木马感染和木马运行完全是两个概念。只有在机器上感染了木马，木马才可以发挥他盗号的功用，所以要做到防范木马。拒绝感染是第一步。下面就现有的流行木马的传播方式，我就简单做一说明。

NO.1 网页木马
首先要说下，这个网页木马不是有时候在网站留后门的那个“网页木马”，那个严格说一起来应该叫做WEBSHELL（可交换对话式的页面控制程序）。这里的网马是能够利用计算机漏洞，可以在用户非授权的情况下，下载并运行后门程序的可以嵌入网页中的恶意代码。通俗点说，就是你访问了这个网页，这个网页里面包含的代码可以下载和运行木马在你的计算机上。最简单的方式就是在网页中插入www.xxx.xxx/xx.exe,一般访问这样的网页杀毒软件或者防火墙都会弹出一个是否要运行程序的对话框来询问，XX网站试图安装XXX.exe到你的计算机中，是否同意。这时候一定要小心了。虽然在登陆网银和支付宝这样的网站会提示安装其功能插件。但是一般的网站很少有要求安装软件的，音乐或者电影网站可能会有，但是也要小心。如果拒绝这样的程序运行是不是就能百分百的保证不感染网页木马了呢？答案是否定的，我们都知道。基本每星期，每月微软或者一些应用软件公司都会发布补丁来修复软件本身的漏洞。其实这些漏洞主要的利用方式就是网马，一般感染网马的页面会插入大量的漏洞利用代码。这时候如果你的计算机一旦没打补丁，势必会被网马利用，然后被植入木马。所以，勤打补丁也是一个很重要的习惯。

NO.2 P2P挂马
基本上很多人都喜欢用BT软件，下载各种各样的视频。其实现在BT可以说是传播木马第2温床，曾经做过一个实验。N年前的事了，以不雅照片为主题，恩有点邪恶了。简单说下，弄点图片，做个好看像册。然后弄个相片浏览器，捆上小木马，下来就在乱七八糟，五言六色的各种论坛发布了下资源。果然，不到一天，N多计算机就被控制了。所以，这样做起来既简单又实惠，后来讯雷做了些防范，就是检查下资源是否有病毒。不过，并没有从根本上解决问题。所以，众多电驴，哇嘎众们。下载的时候还是小心点吧，“色彩艳丽的蜘蛛往往都有巨毒”。

NO.3软件资源挂马
搜索引擎的确是个非常好的东西，大家需要什么软件需要什么资源，网往都baidu,或者google一下，但是从一些小站上下载的软件往往都包含广告或者木马软件。这点我不着重强调了，对于WOW众来说，搜索下载“魔兽大脚”“魔兽精灵”而导致号被盗走的不计其数。所以，下载软件什么的，悠着点吧。

NO.4 ARP挂马
ARP挂马是从传奇时代开始的，由于早期的网游基本都没有考虑到安全因素，游戏数据包基本都是不过加密或者简单加密发送的。这样就被ARP木马钻了空子，这里得说下ARP欺骗。ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。比如说你在一个局域网中，当你登陆帐号后，首先你所在的计算机会把封包发给局域网的网关（也就是服务器）。然后再由网关进行internet的网络传输。但是感染ARP木马的计算机，会更改他所在机器的MAC地址来冒充网关。这样，数据封包就会发送到他哪里去。 从而有了即使你没有感染木马，帐号也被莫名其妙偷走的情况。象早期的传奇和QQ木马就利用了这一原理。现在基本游戏都有了加密技术，但是ARP挂马还可以被用来感染下载者的，危害依然很大。

NO.5 DNS欺骗
DNS欺骗是由于域名服务器漏洞所致。这里简单说下，以后会在高级篇里详细说名。当你访问一个网站的时候，比如访问www.baidu.com 这时候你所发送的连接请求会被路游器发送到DNS服务器上来解析域名，然后找到和www.baidu.com这个域名所对应的IP，然后将你的连接请求发送，并返回www.baidu.com的信息，但是很多DNS服务器是用Bind来架设的。由于当时考虑服务器的高效执行能力，缓存的检查就不是很严格，这样就导致了冒名顶替的问题出现。也就说黑客可以伪造个假的www.baidu.com上去来欺骗DNS服务器。这时候通过这台DNS服务器来访问网页的人只要访问www.baidu.com就会被服务器定项到假的网站上去。这个网站可以有恶意插件，可以有木马。这个漏洞基本都已经被修复了，但是难免以后有其他的利用方式。所以，大家在网上冲浪的时候不要因为觉得是大站没问题而放松警惕。大站一般不会有问题，但是你访问的是不是这个大站可就不一定喽。

NO.6 网络钓鱼
现在网络钓鱼虽然不是什么新鲜话题，从早期的游戏中“XXX，你已经中奖了，请访问www.xxx.xxx来领取豪华礼品一份。”基本很多人都知道这是骗子行经。但是依然很多人上当，天上不会掉馅饼，哪有这么好的事。一般都是请输入你的帐号密码来领取你的礼品。结果是自己乖乖把帐号送给别人洗，唉 无奈啊无奈。还有搜索引擎，假冒WOW官方，WOW资料的网站并不少。看的时候，注意下标题栏，莫叫李鬼成了李逵。

喜欢偶的文章就常来BLOG http://thunderplayonline.blogspot.com/坐坐 先谢谢了。