木马的传播途径主要有哪些？

木马的传播途径很多，常见的有如下几类：

1.

通过电子邮件的附件传播。这是最常见，也是最有效的一种方式，大部分病毒（特别是蠕虫病毒）都用此方式传播。首先，木马传播者对木马进行伪装，方法很多，如变形、压缩、脱壳、捆绑、取双后缀名等，使其具有很大的迷惑性。一般的做法是先在本地机器将木马伪装，再使用杀毒程序将伪装后的木马查杀测试，如果不能被查到就说明伪装成功。然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内，发送出去。

2.

通过下载文件传播。从网上下载的文件，即使大的门户网站也不能保证任何时候他的问件都安全，一些个人主页、小网站等就更不用说了。下载文件传播方式一般有两种，一种是直接把下载链接指向木马程序，也就是说你下载的并不是你需要的文件。另一种是采用捆绑方式，将木马捆绑到你需要下载的文件中。

3.

通过网页传播。大家都知道很多VBS脚本病毒就是通过网页传播的，木马也不例外。网页内如果包含了某些恶意代码，使得IE自动下载并执行某一木马程序。这样你在不知不觉中就被人种上了木马。顺便说一句，很多人在访问网页后IE设置被修改甚至被锁定，也是网页上用脚本语言编写的的恶意代码作怪。

4.

通过聊天工具传播。目前，QQ、ICQ、MSN、EPH等网络聊天工具盛行，而这些工具都具备文件传输功能，不怀好意者很容易利用对方的信任传播木马和病毒文件。

如何防范网络病毒

相比于传统类型的病毒，网络类型的病毒有着更强大的传播性，尽管两者在具体的表现形式、传播路径和破坏目标方面有所不同，但是它们仍然有本质的相同点——传播性和破坏性，因此如何有效地防范网络病毒已经成为众多上网用户所关心的话题，下面就我们来看看防范网络病毒的一些技巧。

一、合理设置杀毒软件

如果安装的杀毒软件具备扫描电子邮件的功能，比如PC-cillin的“Web过滤器”、“Web安全”和“POP3扫描”等，尽量将这些功能全部打开，其它的杀毒软件也必须打开类似的网络过滤扫描功能。另外，现在的病毒发展速度越来越快，通过网络传播的时间越来越短，因此必须及时升级更新杀毒软件的病毒库和扫描引擎。

二、合理设置电子邮件工具

如果是使用Outlook Express作为邮件的收发程序，为了尽量避免邮件病毒的威胁，建议在“选项”中的“发送”设置中，选择使用“纯文本”格式发送电子邮件，要知道，现在大部分流行的邮件收发工具都支持以HTML方式撰写新邮件，而使用“纯文本”格式发送邮件，不但可以有效防止无意中被植入恶意的HTML代码，同时也可以减少邮件体积，加快发送速度。

三、合理设置浏览器的安全级别

在控制面板中的“Internet选项”中，进行合理的“安全”设置，不要随意降低安全级别，以减少来自恶意代码和ActiveX控件的威胁，在系统推荐的默认设置级别“中”的基础上，点击“自定义级别”按钮，可以进一步进行更严格的设置，建议尝试着每次只更改一两个项目，如果导致不能正常上网，或者上网不方便了，则适当地降低安全设置，多试几次直到找到适合自己的最佳安全设置组合。

四、慎重对待邮件附件

如果收到邮件附件中有可执行文件（如.EXE、.COM等）或者带有“宏”的文档（.doc等），不要直接打开，最好先用“另存为”把文件保存到磁盘上，然后用杀毒软件查杀一遍，确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件，因为这类文件几乎不会作为正常的附件发送，却经常地被病毒或蠕虫所利用。另外，绝对不要打开带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。 五、不要随便点击不明链接

如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意代码，同样我们在上网的时候，也不要经不住一些无聊话语的诱惑，随便轻意点击一些无名小站的不明链接，因为它们经常被用来引诱用户去执行该文件。

六、不要随意接收文件

除非对方是你绝对信得过的朋友，且已经约定好了要发送文件，否则，不要随意接收从在线聊天系统（Oicq、IRC等）发送过来的文件，无论对方用什么样的花言巧语也不要轻易上当。

七、尽量从大型的专业网站下载软件

一些BBS或者公共新闻组常常是病毒制造者发布新病毒的地方，尽量不要从这些地方下载软件，要下载软件的话，到大家都比较熟悉的专业网站进行下载，有效保证下载软件的安全。

八、设置始终显示文件的扩展名

在资源管理器中，选择“工具”|“文件夹选项”|“查看”，去掉“隐藏已知文件类型的扩展名”前的对号，这样就可以使那些想伪装成正常文件的病毒文件原形毕露，发现有什么异常扩展名的文件，应该禁止使用或者直接删除。

九、及时升级邮件程序和操作系统

大多数的蠕虫类病毒是通过Microsoft Outlook或Outlook Express进行传播的，如果你用的正是Outlook，建议最好到微软站点下载最新的安全补丁，以便有效地提升系统的安全性。必要时可以使用第三方邮件程序取代Outlook Express，如Foxmail、The Bat!等，由于它们的地址薄与Outlook Express不同，所以被病毒利用的可能性比较小。

十、启用网络防火墙

手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗？造成财产安全？网络专家请回答

理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的，病毒很难攻击进去的，所以你就放心用吧。

手机木马可以攻击支付宝，微信和银行等软件。

1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。

2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。

3.纯技术攻击这些大公司网络的非常多，但是成功的概率非常低。

4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。

在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。

一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

木马病毒的传播有哪些途径

木马传播的三种途径和解决方法

常常电脑用户反映感染了木马病毒，然而使用杀毒软件能查到木马但不能清除或木马被清除后再次开机又重复出现的现象。

之所以常发生上述两种情况，原因主要有以下几点。很多木马使用了进程保护技术 ，在WINDWOS正常模式下很难被杀毒软件清除，遇到这种情况，用户可以重新启动电脑，同时按住F8键，选择进入安全模式状态并运行杀毒软件全盘查杀病毒；对于一些木马被清除后又反复出现的问题，主要因为木马修改了注册表键值，杀毒软件只清除了木马病毒文件，木马在注册表里写入的键值仍然存在，这样当电脑重新启动后，木马会自动重新写一份病毒文件，从而导致木马屡杀不绝。解决这种问题的情况当然是手工清理注册表了，这对于有一定电脑知识基础的读者来说并不困难，普通读者也可在熟悉电脑的朋友的指导下尝试手工清理注册表。运行REGEGDIT文件，打开注册表编辑器，使用任务栏中的“编辑-查找”功能，将木马病毒文件名作为关键词，找出相关的键值，并将找到的木马添加的键值直接删除。再次全盘查杀硬盘，重启电脑，这样木马病毒就不会重复生成了。

以上只是针对已感染木马的用户提出的两种解决方法，当然最好的办法是不让木马病毒进入你的电脑，安装杀毒软件并打开病毒实时监控，及时升级病毒库，不要随意运行不明文件以及下载一些不安全软件外，打上各种系统漏洞补丁，以封堵木马入侵的所有入口。

如果某网站恶意传播病毒木马怎么办？

安装个人硬件防火墙，简单使用，隐藏IP地址，让黑客找都找不到你，并且实时监控，全面的封计算机65536个端口、无需升级、固件不受任何病毒影响和更改等特点。高效而稳定的防御特洛伊和网络蠕虫能力。做到100％攻不可破的绝对保障。又不会影响电脑出现卡机等现象