摆渡木马是如何窃取数据的?
目前,软盘、 U 盘、移动硬盘等移动存储介质在工作中应用十分广泛,给我们的工作带来了很大便利,同时,也带来不容忽视的信息安全保密隐患。移动存储介质有可能被植入“摆渡”木马程序,这样,我们在涉密计算机上的文件就会在不知不觉中被别有用心者窃取。
标签:
- 01
摆渡木马
正文
- 01
摆渡木马及传播途径 摆渡木马是一种不需要网络连接,通过移动存储介质,建立间接的连接通路,窃取内网信息的“间谍”木马. 1、当U盘在已经被植有摆渡型木马的外网计算机中使用时,木马自我复制到U盘中。 2、当已经感染木马的U盘连接到内网计算机中,并自动运行时,木马自我复制到内网计算机中。 3、木马程序在内网计算机中搜索感兴趣的目标文件。 4、内网计算机中的木马程序一旦发现有U盘连接在当前计算机上,首先感染此U盘,并且将感兴趣的文件悄悄写入U盘(有两种写入方式:通过文件系统写入和通过底层协议写入。如果是通过底层协议写入,我们在U盘中根本就看不到被秘密写入的文件)。 5、当隐藏有秘密文件的U盘连接到外网计算机时,潜伏在外网计算机中的木马读取U盘中的隐藏文件,通过互联网发送到攻击者指定的位置。 6、移动存储介质在内外网中交叉使用,就可能会造成内网中涉密文档通过移动存储介质和互联网,被窃密者远程下载。
- 02
摆渡木马防御解决方案 1)在WINDOWS XP中,可通过组策略来关闭自动播放功能来达到防止病毒木马通过自动播放入侵计算机的目的,这个办法相对比较麻烦。 2)大部分杀毒软件可以查杀已知的木马病毒,但是对未知的或新生的还是无能为力。 3)如果您的个人电脑上存有秘密文件,建议您安装WinTSD信息防护软件,可有效防止各种间谍软件(包括摆渡木马、带后门的恶意程序)窃取您私有的秘密文件。
赞 (0)