木馬發(fā)展歷史

時(shí)間：2022-02-14 07:00:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-02-14 07:00:01 來(lái)源：信息時(shí)代

偽裝型病毒:這種病毒通過(guò)偽裝成一個(gè)合法性程序誘騙用戶(hù)上當(dāng)。世界上第一個(gè)計(jì)算機(jī)木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的2.72版本（事實(shí)上，編寫(xiě)PC-Write的Quicksoft公司從未發(fā)行過(guò)2.72版本），一旦用戶(hù)信以為真運(yùn)行該木馬程序，那么他的下場(chǎng)就是硬盤(pán)被格式化。在我剛剛上大學(xué)的時(shí)候，曾聽(tīng)說(shuō)我校一個(gè)前輩牛人在WAX機(jī)房上用BASIC作了一個(gè)登錄界面木馬程序，當(dāng)你把你的用戶(hù)ID，密碼輸入一個(gè)和正常的登錄界面一模一樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯(cuò)誤讓你重新輸入，當(dāng)你第二次登錄時(shí)，你已成了木馬的犧牲品。此時(shí)的第一代木馬還不具備傳染特征。

AIDS型木馬:繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當(dāng)時(shí)很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播：給其他人寄去一封封含有木馬程序軟盤(pán)的郵件。之所以叫這個(gè)名稱(chēng)是因?yàn)檐洷P(pán)中包含有AIDS和HIV疾病的藥品，價(jià)格，預(yù)防措施等相關(guān)信息。軟盤(pán)中的木馬程序在運(yùn)行后，雖然不會(huì)破壞數(shù)據(jù)，但是他將硬盤(pán)加密鎖死，然后提示受感染用戶(hù)花錢(qián)消災(zāi)?？梢哉f(shuō)第二代木馬已具備了傳播特征（盡管通過(guò)傳統(tǒng)的郵遞方式）。

網(wǎng)絡(luò)傳播性木馬:隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時(shí)他還有新的特征：　　

第一，添加了'后門(mén)'功能。所謂后門(mén)就是一種可以為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪(fǎng)問(wèn)入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過(guò)安全程序進(jìn)入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如，財(cái)務(wù)報(bào)告、口令及信用卡號(hào)。此外，攻擊者還可以利用后門(mén)控制系統(tǒng)，使之成為攻擊其它計(jì)算機(jī)的幫兇。由于后門(mén)是隱藏在系統(tǒng)背后運(yùn)行的，因此很難被檢測(cè)到。它們不像病毒和蠕蟲(chóng)那樣通過(guò)消耗內(nèi)存而引起注意。

第二，添加了擊鍵記錄功能。從名稱(chēng)上就可以知道，該功能主要是記錄用戶(hù)所有的擊鍵內(nèi)容然后形成擊鍵記錄的日志文件發(fā)送給惡意用戶(hù)。惡意用戶(hù)可以從中找到用戶(hù)名、口令以及信用卡號(hào)等用戶(hù)信息。這一代木馬比較有名的有國(guó)外的BO2000（BackOrifice）和國(guó)內(nèi)的冰河木馬。它們有如下共同特點(diǎn)：基于網(wǎng)絡(luò)的客戶(hù)端/服務(wù)器應(yīng)用程序。具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機(jī)器、重新定向等功能。當(dāng)木馬程序攻擊得手后，計(jì)算機(jī)就完全在黑客控制的傀儡主機(jī)，黑客成了超級(jí)用戶(hù)，用戶(hù)的所有計(jì)算機(jī)操作不但沒(méi)有任何秘密而言，而且黑客可以遠(yuǎn)程控制傀儡主機(jī)對(duì)別的主機(jī)發(fā)動(dòng)攻擊，這時(shí)候背俘獲的傀儡主機(jī)成了黑客進(jìn)行進(jìn)一步攻擊的擋箭牌和跳板。

木馬程序技術(shù)發(fā)展可以說(shuō)非常迅速。主要是有些年輕人出于好奇，或是急于顯示自己實(shí)力，不斷改進(jìn)木馬程序的編寫(xiě)。至今木馬程序總共經(jīng)歷了六代的改進(jìn)：

第一代，是最原始的木馬程序。主要是簡(jiǎn)單的密碼竊取，通過(guò)電子郵件發(fā)送信息等，具備了木馬最基本的功能。

第二代，在技術(shù)上有了很大的進(jìn)步，冰河是中國(guó)木馬的典型代表之一。

第三代，主要改進(jìn)在數(shù)據(jù)傳遞技術(shù)方面，出現(xiàn)了ICMP等類(lèi)型的木馬，利用畸形報(bào)文傳遞數(shù)據(jù)，增加了殺毒軟件查殺識(shí)別的難度。

第四代，在進(jìn)程隱藏方面有了很大改動(dòng)，采用了內(nèi)核插入式的嵌入方式，利用遠(yuǎn)程插入線(xiàn)程技術(shù)，嵌入DLL線(xiàn)程?；蛘邟旖覲SAPI，實(shí)現(xiàn)木馬程序的隱藏，甚至在WindowsNT/2000下，都達(dá)到了良好的隱藏效果?；银澴雍兔鄯浯蟊I是比較出名的DLL木馬。

第五代，驅(qū)動(dòng)級(jí)木馬。驅(qū)動(dòng)級(jí)木馬多數(shù)都使用了大量的Rootkit技術(shù)來(lái)達(dá)到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對(duì)殺毒軟件和網(wǎng)絡(luò)防火墻進(jìn)行攻擊，可將系統(tǒng)SSDT初始化，導(dǎo)致殺毒防火墻失去效應(yīng)。有的驅(qū)動(dòng)級(jí)木馬可駐留BIOS，并且很難查殺。

第六代，隨著身份認(rèn)證UsbKey和殺毒軟件主動(dòng)防御的興起，黏蟲(chóng)技術(shù)類(lèi)型和特殊反顯技術(shù)類(lèi)型木馬逐漸開(kāi)始系統(tǒng)化。前者主要以盜取和篡改用戶(hù)敏感信息為主，后者以動(dòng)態(tài)口令和硬證書(shū)攻擊為主。PassCopy和暗黑蜘蛛俠是這類(lèi)木馬的代表。