木马病毒是怎么进入服务器的,要如何防范

木马病毒通常是基于计算机网络,基于客户端和服务端的通信、监控程序。名称来源于公元前十二世纪希腊和特洛伊之间的一场战争。能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限,隐匿性高。

木马病毒的入侵方式:

1.服务器软件存在安全漏洞,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞(程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖。如果攻击者通过特制的数据进行溢出覆盖、则有机会成功利用缓冲区溢出漏洞修改内存中数据,改变程序执行流程,劫持进程,执行恶意代码,最终获得主机控制权)。

2.不经意点击了URL链接,如果浏览器在解析HTML文件时存在缓冲区溢出漏洞,那么黑客就可以精心构造一个承载着恶意代码的HTML文件并把其链接发送。当您点击这种链接链接时,漏洞便被触发,从而导致HTML中所承载的恶意代码 (shellcode) 被执行。这段代码通常是在没有任何提示的情况下去指定的地方下载木马客户端并运行。

3.Word文档、Power Point文档Excel表格文档并非可执行文件也会导致恶意代码执行,和html文件一样,这类文档本身虽然是数据文件,但是如果offce软件在解析这些数据文件的特定数据结构时存在缓冲区溢出漏洞的话,攻击者就可以通过一个精心构造的Word文档来触发并利用漏洞。当您在用Ofce软件打开这个Word文档的时候,一段恶意代码可能已经悄无声息地被执行过了。

如何防范木马病毒:

1.最简单直接的是先安装好杀毒软件,对服务器定期进行病毒的扫描查杀,删除可以文件。

2.关闭服务器上一些不常用的端口  服务器在运行时,可以关闭一些不用的端口,有需要在进行开启。一些病毒会通过不经常使用的端口进行植入,如果使用的是服务器默认的防火墙就可以在防火墙设置端口的开放。

3.不在服务器上访问未知网站,不在服务器上打开未知文件,访问未知网站与打开未知软件会导致上文2与3两种情况。网站在打开后会提示运行一些小插件,或者下载一些文件,当点击允许以后,插件或者文件就会被允许运行,就会导致服务器被植入病毒。或者一些软件的压缩包,往往也会包含病毒,在解压安装之前,可以先对文件扫描杀毒,确认安全之后,在进行安装。

相关推荐
多练项目34 分钟前
公开仓库改私有再配置公钥后Git拉取仍需要输入用户名的问题
运维·git
cqbzcsq1 小时前
Nginx简易配置将内网网站ssh转发到外网
运维·nginx·ssh
嵌入式Linux,2 小时前
BUG: scheduling while atomic
linux·运维·服务器·bug
小兔子酱#2 小时前
【Linux 29】传输层协议 - UDP
linux·运维·服务器·网络·网络协议·udp
liuhaoodng6262 小时前
浮动路由:实现出口线路的负载均衡冗余备份。
运维·网络·网络协议·负载均衡
伴野星辰2 小时前
网站视频过大,加载缓慢解决方法【分段加载视频】
java·服务器·音视频
LuckyTHP2 小时前
linux分析利刃之sar命令详解
linux·运维·服务器
Afanda…2 小时前
Git超详细教程
运维·后端·gitee
酥暮沐2 小时前
DNS域名解析服务器
linux·运维·服务器
Allocator2 小时前
docker 容器访问宿主机器服务的最简单方法
运维·docker·容器