特洛伊木馬是一種很隱蔽的攻擊方式����。特洛伊木馬是希臘神話中一個很有名的典故�����。在計算機中的特洛伊木馬實際上是由黑客編寫的程序�����,看上去它毫無害處�,而且可能是一個有趣的游戲��,一個簡單的計算機程序等�����。當用戶運行該程序�����,它們看上去很正常���,張家口網站制作同其他應用程序沒有什么區別�����。但實際上��,在前臺的程序掩護下����,它們卻在從事一些和程序不相干的事�����,執行著一些你難以預料的命令�,如試圖在格式化用戶的硬盤����,獲取用戶的身份驗證信息等��。所有這些都是在后臺�����,在用戶不了解的情況下執行���,所以這類攻擊很難發現�。一旦發現�,他們已經造成了不可逆轉的后果�。
如果黑客將一個正常的注冊程序更換成一個特洛伊木馬注冊程序���,那么就可以很容易得獲得用戶的密碼����。特洛伊木馬程序會彈出一個對話框����,要求用戶輸入自己的姓名和密碼��,然后在用戶注冊之前�����,將搜索到的信息打包存儲成一個文件備份���,或者直接將文件通過電子郵件發送出去����,而對一個正常的注冊程序來說�,并不會將用戶的姓名和密碼存儲到文件中�。任何一個正常的注冊程序都是特洛伊木馬理想的攻擊目標��,對于那些系統管理員或超級用戶�,一旦被攻擊得手��,當程序運行時����,黑客們就能獲得用戶所具有的權限�;通過超級用戶運行的特洛伊木馬程序��,黑客們都能夠獲得對系統的完全控制權��,他們可以很方便地復制密碼��,張家口哪有做網站并將這些文件發送出去�����,以達到黑客們的目的��。蠕蟲是另一種黑客的進行方式���,人們常常將蠕蟲與病毒混為一談�����。其實�����,蠕蟲同病毒并不是同一個概念���,它們雖然有許多相同的地方����,但也有很多不同之處��。相同之處在于���,蠕蟲也是通過自身的繁殖和擴展�,感染多臺計算機�����,并進而對多個計算機的安全造成破壞���;而它們的不同之處在于他們的傳播方式不同��。病毒是通過附著在其他程序上進行傳播的����,而蠕蟲本身就是一個包含的程序�,或者說是一組程序��。當蠕蟲程序運行時�����,它同時會完成預定的兩項工作:破壞和傳播�。在進行其他計算機時����,它是通過自身的一些技術來完成這個工作�����,而不必借助其他程序����。一旦它們成功突破計算機的安全防護�,將會將自己復制到其他計算機當中��,周而復始���,一旦蠕蟲被激活��,它會完全按自己的方式行事���,并使無數計算機徹底癱瘓�����。曾經就有一起著名的蠕蟲事件��,導致了世界上10%的Internet計算機徹底癱瘓����。
電子欺騙是另一種類型的攻擊方式���,電子欺騙實際上就是偽裝成另一種不同的身份?,F在這類欺騙的方式主要體現在:偽裝電子郵件�����,使得所發出的電子郵件像是來自于其他人員�����;偽裝IP地址����,使數據似乎是來自另一臺不同的計算機�;偽裝Web頁面����,這時當訪問者瀏覽Web頁面時����,他們所見到的很可能并不是他們所希望瀏覽的站點中的頁面�����。類似于這種電子欺騙的方法還有很多�����,它們通常是和其他攻擊方式結合在一起使用�。
|
