“反向联络”型 一般远程控制，种木马的人主动来找侵入目标。但是，反向连接木马是：你的机器中了木马，木马会不断发送连接指令，主动找种木马人，而一般计算机的防火墙对外来连接敏感，对向外连接却不那么敏感，一般普通用户不好判别。这种反其道而行之的手法，更易得手。如：nethief(网络神偷)就是这种方式。

　　木马窃密的主要方式

　　暴力破解 通过暴力破解获取用户的个人资料、账号、密码等。

　　屏幕快照 通过屏幕快照(也叫截屏)获取用户操作计算机时屏幕显示的一帧帧信息。

　　键盘窃听 记录你操作键盘的击键字符获取你的账号、密码、涉密信息。

　　远程控制 如同在本机操作一样，远程任意拷贝、删除、更改用户计算机中的文件、数据等。

　　网络钓鱼 利用浏览器漏洞，设计网页地址欺骗脚本程序，建立假的工商银行、中国银行、政府等网站，网络骗子利用这些假网站，窃取登陆者账号、密码。

　　闪存窃密 如：“闪盘窃密者(Trojan.UdiskThief)”，它一旦被植入你的计算机，不论你此时是否接入互联网，都会自动识别、搜集USB口接入的移动存储器上的内容，并复制到你的计算机硬盘上，计算机一旦接入互联网，这些信息就会自动传到窃密者的计算机上，达到窃密的目的。

　　安全观念没有及时更新

　　随着办公条件的改善，许多涉密要害部门的计算机不仅上了互联网，还配上了语音、视频聊天用的耳麦和视频头。现在远程启动、停止这类计算机外部设备的木马已经很多，如果不小心中了这种木马，就相当于在办公室安了一个窥视探头，大家在一起谈论的涉密事情和计算机附近摆放的涉密材料就会被木马窃取。

　　对木马的危害认识严重不足

　　某企业一接入互联网的计算机上有发送的新闻稿件邮件底稿，技术检查发现了木马软件4个，当询问当事人是否知道危害时，当事人却说“我是给我们上级集团编辑部发稿，不是给其他人发，特别的内容我都没发，你们也看到了，都在硬盘存着，这根弦我们随时都绷得很紧”。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点