利用“钓鱼”手段种植木马,然后进行更进一步的机密窃取的手段比传统的基于社会工程学的“网络钓鱼”诈骗更加危险,也使一般用户更加难以防范。因为,对于输入用户名和密码的网页,用户也许可以保持警惕,然而对于悄无声息的利用漏洞潜入系统的木马程序,普通用户就很难及时的发现并阻止了。
在近来发生的“网络钓鱼”案件中,黑客已经开始不仅仅局限于使用虚假网页骗取用户输入用户名和密码,他们开始结合黑客技术,在骗取用户访问伪造的网站同时,利用浏览器漏洞向用户的系统中种植木马,以便更进一步的刺探用户系统中的重要数据。
也有的黑客不仅仅依赖浏览器漏洞进行木马传播。通过伪造网页,引诱用户下载并且运行伪装过的木马,也是这种“网络钓鱼”中很常见的手法。在今后几年内,在工作、家庭及朋友的计算机上,人们将要与木马或间谍软件(Spyware)作斗争。下面10种招数将能彻底地消灭木马。
了解你的敌人
如果你把木马定义为任何一种无知的网站遗留下的极小的小文本文件(cookie),你遭受的挫折将没完没了。各种类型的变脸软件(Scumware)将使你遭受不幸,但其中主要的有以下4种:木马或间谍软件(Spyware)、广告软件(Adware)、劫持软件(Hijacker)、小文本文件(cookies)。广告软件最令人烦恼,而劫持软件和木马软件最具破坏性。
离开I E浏览器
人们不能把产生木马软件归罪于微软,但Windows的设计,尤其是IE,在某种程度上为木马的产生提供便利。即便如此,用户在遭遇木马软件捣乱时,可转换到Firefox或Opena替换程序,二者都能以默认方式阻挡木马软件的弹出。
然而,有些网站需要用IE,但有办法降低木马软件运行速度。第一个办法是使Microsoft ActiveX支持无效。在IE浏览器中,单击Tools>Internet Options>Security>Custom Level,再单击复选框,使ActiveX控制在运行前询问是否允许。第二个办法是安装Google Toolbar,阻塞木马软件的弹出。该工具条在 Internet Explorer 5.5或更高的版本上运行,所以用户得升级其浏览器。
阻挡木马软件下载
一般用户,尤其初学者不要轻易下载任何无关文件,虽然人们希望从网上下载“免费”程序,但要明白访问应用程序的网站(如PCWorld.com)与弹出式广告和Spam中出现的网站之间的差异。但是,鉴别差异并不能完全防止下载。因此,让用户要对最明显的木马袭击方式(如提供免费木马检验弹出式标题广告)保持警觉是较为有效的办法之一。
备份和恢复遭灾的下载文件
用户除了对木马保持警觉,还要掌握恢复遭灾的下载文件办法。现在,在用户的计算机上有很多备份选择,如外部硬盘、磁带系统或CD可写入全部备份数据,能够减轻木马带来的危害,而且可以尽早把恢复的数据放到适当的免遭木马危害的备份点上。用户还要学会在XP系统中建立恢复点的方法。
制作清除木马软件的CD
用户可将6个清除木马应用程序拷贝到CD,制作自己的防止木马软件工具箱。CD-ROM价格低廉,而且清除木马软件应用程序的容量为2M~10M字节,所以在标准的CD上,用户将会有更丰富的存储空间去拷贝。
至少运行两种木马清除程序
一种木马清除程序不能完全有效工作,所有的应用都有被木马编程器利用的盲点。当用一个应用程序清除100个木马软件时,第2个应用程序常常发现另外12个左右的木马软件。每一种木马软件清除程序都检查登记;当登记项中接收到隐藏木马软件时,尤其是计算机重新启动后,木马软件处理列表将开始扩展。对付这种情况的招数是运行几个木马清除应用程序,有规律地运行和改变这些应用程序,并确保这些应用程序都是最新的。
多种工具配合使用
随着木马软件本身更新并增加新的“特性”,每一种木马软件都意味着更多的潜在问题。但是,并不是所有用户的反木马软件应用程序都能防止木马软件入侵,因此需要购买其他产品。商用产品性能较好,而且安装个人防火墙也能防止木马软件入侵。目前市场上多数品牌路由器也包含防火墙防护程序,但同时使用个人防火墙和路由器,将是更为保险的做法。
阻挡DRM留下的漏洞
在今后几年内,木马软件将非常活跃,其原因之一是,一些公司越来越多地利用某些应用程序的数字权限管理(DRM),去管理娱乐文件和软件授权许可证文件,而这些应用程序留下的漏洞将被木马程序在近几年内利用。
有些新颖的娱乐唱盘应用程序也有上述弊病。你今天下载的音乐文件,打算明天把它写入MP3唱盘,则需要检查你在移动装置上播放这些文件所拥有的权限。如果用户有新的木马防护软件,这种软件则可以阻碍DRM查询权限数据库。
下载AOL防护程序
阻档木马软件还有一招就是从AOL下载木马防护程序。该防护程序尽管扫描速度比许多其他木马软件清除程序慢,但它能发现7例附加木马软件。AOL防护程序可在一定程度上保护应用程序,但其浏览器是基于IE的。
采用Macintosh或Linux
木马软件主要通过IE漏洞,并隐藏在Windows弱点内。有些木马软件,尤其是cookies可在任何浏览器内起作用。当用户下载时会自动执行微软应用程序,如IE、Word、Outlook和Media Player等,从而易被马软件利用。因此,对付木马软件的最后一招是建议用户采用Linux和Mac操作系统,因为这两个操作系统不允许自动执行这些应用程序,从而使它们更能阻挡木马程序运行。