摆渡木马是如何窃取数据的？

2024-04-11 04:26:35

目前，软盘、 U 盘、移动硬盘等移动存储介质在工作中应用十分广泛，给我们的工作带来了很大便利，同时，也带来不容忽视的信息安全保密隐患。移动存储介质有可能被植入“摆渡”木马程序，这样，我们在涉密计算机上的文件就会在不知不觉中被别有用心者窃取。

标签：

01

摆渡木马

正文

01

摆渡木马及传播途径摆渡木马是一种不需要网络连接，通过移动存储介质，建立间接的连接通路，窃取内网信息的“间谍”木马. 1、当U盘在已经被植有摆渡型木马的外网计算机中使用时，木马自我复制到U盘中。 2、当已经感染木马的U盘连接到内网计算机中，并自动运行时，木马自我复制到内网计算机中。 3、木马程序在内网计算机中搜索感兴趣的目标文件。 4、内网计算机中的木马程序一旦发现有U盘连接在当前计算机上，首先感染此U盘，并且将感兴趣的文件悄悄写入U盘（有两种写入方式：通过文件系统写入和通过底层协议写入。如果是通过底层协议写入，我们在U盘中根本就看不到被秘密写入的文件）。 5、当隐藏有秘密文件的U盘连接到外网计算机时，潜伏在外网计算机中的木马读取U盘中的隐藏文件，通过互联网发送到攻击者指定的位置。 6、移动存储介质在内外网中交叉使用，就可能会造成内网中涉密文档通过移动存储介质和互联网，被窃密者远程下载。
02

摆渡木马防御解决方案 1）在WINDOWS XP中，可通过组策略来关闭自动播放功能来达到防止病毒木马通过自动播放入侵计算机的目的，这个办法相对比较麻烦。 2）大部分杀毒软件可以查杀已知的木马病毒，但是对未知的或新生的还是无能为力。 3）如果您的个人电脑上存有秘密文件，建议您安装WinTSD信息防护软件，可有效防止各种间谍软件（包括摆渡木马、带后门的恶意程序）窃取您私有的秘密文件。

赞 (0)

手机系列木马频现"窃听风暴"该如何应对

在信息透明化的移动互联时代,用户隐私已经成为社会公众最敏感的话题.随着Android系统的不断普及,伸向Android用户的"黑手"也越来越多.很多应用在用户不知情的情况下窃取用户 ...
简单查出反向木马的反向连接域名

操作方法 01 反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向 ...
kodorjan.exe进程有什么用是什么进程 kodorjan进程查询

进程文件： kodorjan or kodorjan.exe 进程名称： Kodorjan Trojan Component 进程类别：存在安全风险的进程英文描述： kodorjan.exe is ...
Avp.exe是什么进程?Avp.exe是病毒?怎么识别?Avp.exe常见问题介绍

来历及作用一个安全的Avp.exe进程程序文件应该是俄罗斯杀毒软件厂商卡巴斯基实验室为其发布的卡巴斯基反病毒软件的一个组成部分，被描述为：Kaspersky AntiVirus Module（卡巴斯 ...
ADSL常见问题和故障

　1．ADSL常见问题经典故障 ADSL是运行在原有电话线上的一种高速宽带上网方式，它具有节省投资、上网速度快、安装简单等优点。目前很多局域网尤其是网吧都使用这种方式。当然用这种方式上网的故障也比较 ...
如何判断是否中间谍软件?

现实生活中，我们的个人隐私经常被泄露，其中的背后推手大多是间谍软件。下面小编，就带着大家一起来看清间谍软件是如何窃取秘密数据的，以及对应的防范措施。希望对大家有用。间谍软件，顾名思义就是能像间谍一样 ...
关于“蠕虫病毒”的危害预防和处理

计算机发展至今病毒的危害也随之盛行,给广大用户带来了很大的困扰近期不小心中了一款很令人头疼的病毒,好不容易才搞好和大家分享下经验,不喜勿喷哦! 操作方法 01 一.什么是蠕虫病毒. 病毒Virus. ...
当你偷偷浏览不良网站时会被谁知道（浏览了不良网站被记录会记录多久）

对于生活当中不愿意到社会上去与他人交往的这部分人,我们通常称之为宅男或者是宅女,但是也并不意味着他们没有方式来舒缓自己的情绪,有些宅男或者宅女表面上看起来非常的社恐,但是也有一部分人会半夜躲在被窝里浏 ...
TP-LINK路由器高危漏洞的防范解决方法

话说近期网传“TP-LINK路由器”惊现高危漏洞，说是“近期，国家信息安全漏洞共享平台通报了TP-LINK路由器存在的高危后门漏洞，黑客可以利用漏洞完全控制路由器，对用户构成较为严重的威胁。江苏警方向 ...