服务器容易感染哪种木马?


您的位置:首页>资讯频道>技术应用> 内容正文

服务器容易感染木马类型和危害性

服务器在使用过程中,由于使用不当会造成感染木马病毒,比如,安装某些破解软件或盗版软件,不做安全策略设置,不打补丁等等原因会导致服务器感染木马病毒,而常见的木马病毒有远程控制木马病毒、密码发送木马病毒、破坏型的木马病毒、DDos攻击类的肉鸡木马病毒、代理木马病毒等等几类。

今天我们聊一下服务器如果感染以上几种木马后会有什么危害。

一、远程控制木马病毒
服务器一旦感染这种木马,意味着服务器被黑客完全控制,黑客可以利用这种木马完成一些甚至连服务器主人本身都不能顺利进行的操作,其危害之大实在不容小觑。由于要达到远程控制服务器的目的,所以,该种类的木马往往集成了其他种类木马的功能。使其在目标服务器上为所欲为,可以访问任意文件、获取服务器上宝贵信息。

其中大名鼎鼎的“冰河”就是一个远程控制类木马,这类木马用起来是非常简单,只需其他用户运行服务端并且攻击者获取目标服务端的IP地址,就能控制目标服务端,攻击者可以在目标服务端上执行任何操作,远程控制木马的普遍特征是:键盘记录、上传和下载功能、注册表操作、限制系统功能等。远程控制木马会在目标服务器上打开端口以保持连接。

二、密码发送木马病毒
在信息安全日益重要的今天,密码无疑是通向重要信息的一把极其有用的钥匙。只要掌握了对方的密码,从很大程度上说,就可以无所顾忌地得到对方的很多信息。而密码发送木马正是为了专门盗取被感染服务器上的密码而编写的,木马一旦被执行,就会自动搜索内存、 Cache、临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用电子邮件将密码发送到指定的邮箱,从而达到获取密码的目的,所以这类木马大多使用25端口发送E-mail。这种木马大多数不会在每次Windows重启时重启,这种木马的目的是找到所有的隐密码并且在目标计算机用户不知情时把它们发送到指定的信箱。

三、破坏性质的木马病毒
这种木马的主要功能就是破坏被感染服务器的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。这种木马和病毒相似,它与病毒的区别是,这种木马由黑客控制的,黑客可以控制它进行感染服务器的文件进行破坏。

四、DDos攻击木马病毒
DDos攻击的手段被黑客大量利用,所以,DDOS木马是黑客入侵服务器必用的工具,如果黑客利用了漏洞入侵了一台服务器,并植入DDOS攻击木马后,那么这台服务器就将成为黑客手中的肉鸡,黑客会利用这台肉鸡服务器随意向其它目标服务器发起攻击,黑客控制的服务器数量越多、发起DDOS攻击越有效,这种木马目前在互联网危害最大,因为会造成网络堵塞,甚至会导致整个数据中心崩溃。

五、代理木马病毒
通常情况下是因为服务器的使用不当导致,比如使用者下载植入木马的软件,服务器被代理木马植入后,服务器就真的成为了代理服务器,代理服务器可以被攻击者利用来做各种有用的事,比如利用你的服务器进行网络刷单、攻击其它服务器、或利用来做攻击更多服务器的跳板,还可以在被入侵的服务器上运行各种软件,服务器感染了这种木马一般很难被发现,而且黑客在入侵的同时掩盖自己的足迹。

发布时间:2019-11-07