【IT168 专稿】网上办公如今并不是新鲜事，但一提到网络安全、数据机密，公司管理层就十分头痛，随着网络用户的日夜增多，数据流量的增强，上网频率的提高，常常会造成病毒与木马程序串门，给企业的网络数据以及内部局域网造成了不小的损失。

    木马的类型与危害

    木马可以带给企业用户无尽的烦恼，要想杀马防马必先了解马的结构，从而将其封杀在电脑门外。

    破坏型木马，此木马惟一的功能就是在用户毫不知情的情况下删除并破坏企业用户电脑中的DLL、INI、EXE结尾的文件。

    个别用户喜欢帮自己的各种密码以文件明文的形式存放在计算机的某个文件夹中，认为这样很方便，还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。那么密码发送型木马因此而延生了，此木马却是依靠企来用户个人习惯来进行密码记录与查找计算机里的用户隐藏密码，并将其发送到指定的信箱。

    如今网络中最流行就的就是特洛伊木马，只要企业用户不小心运行了木马服务端程序，那么黑客就可以实现远程控制此台计算机，从而可以了解企业的内部资料以及绝密文件并将其下载。

    另外还有一种键盘记录型特洛伊木马，此木马只会做一件事情，那就是记录企业用户的键盘敲击并且在LOG文件里查找密码。此特洛伊木马可以随着Windows的启动而自启动。具有在线和离线记录两种方式，分别记录企业用户在线和离线状态下敲击键盘时的按键情况。恶意用户可以从这些按键中得到企业计算机的密码\文件\等有用信息，甚至是信用卡账号！从而发送到指定邮箱。

    随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当恶意用户入侵了一台企业计算机并种上DoS攻击木马，那么企业计算机就充当了杀手的角色听从恶意用户的指令，形成跳板模式攻击另外的企业计算机导致企业间的计算机战争。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。恶意用户在入侵的同时为了掩盖自己的足迹，谨防让别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet，ICQ，IRC等程序，从而隐蔽自己的踪迹。

    还有一种类似DoS的木马叫做邮件炸弹木马，一旦企业计算机被感染，木马就会随机生成各种各样主题的信件，对指定的邮箱进行不间断地发送垃圾邮件一直到对方瘫痪、不能接受邮件为止。

    而反弹型木马却是企业计算机最大的杀手，该木马与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口；为了隐蔽起见，控制端的被动端口一般开在80，从而使企业用户防不胜防，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。