认识绑架型木马最喜欢攻击的系统与应用

　　【赛迪网-IT技术讯】绑架型木马最喜欢攻击哪些系统与应用呢？输入法、浏览器、电子商务服务……绑架型木马其实是不“挑食”的。

　　1、输入法

　　病毒木马伪装成输入法组件，或者感染输入法组件，病毒并不在开机后立即运行，而是在用户切换输入法时调用，非常巧妙的避开了安全软件对敏感加载点的防御。

　　2、篡改桌面图标

　　很多人并没有留意桌面快捷方式图标也是病毒木马藏身之处，被篡改后的图标看上去只会有一点点异常，因为并不以文件的方式存在，用户删除不掉的情况下，甚至逐渐接受了这些奇怪的快捷方式。

　　3、DirectX组件

　　这是游戏软件运行时，必须依赖的公共组件。病毒并不一开机就加载，而是当玩家玩儿游戏时才运行，一旦杀毒软件删除了病毒文件，但是玩家却发现游戏玩儿不了了，而用户会认为是杀毒软件的问题。

　　4、聊天工具QQ相关的依赖组件

　　许多人买电脑后第一个要安装的软件就是QQ，而破坏性木马直接改写QQ相关的组件，比如QQ，QQ游戏等组件。这样，木马在QQ的相关程序运行时才启动，也是很巧妙的招数。简单删除这些破坏性木马，用户就会出现QQ游戏进不去，QQ餐厅进不去。

　　5、浏览器相关组件

　　破坏性木马会伪装成IE插件，或者感染IE浏览器运行所依赖的组件，简单删除后，会导致IE内核的浏览器均出现异常。

　　6、VB，VC运行库，.net运行库

　　大量应用软件依赖这些组件，而且每台windows主机里都有这些组件。经常看到有用户询问mfc71.dll、msvcr71.dll找不到之类的问题。

　　7、编写一些vbs脚本，调用病毒dll

　　中毒后的电脑经常会出现rundll加载出错，runtime error之类的消息。

　　8、破坏flash相关组件

　　破坏性木马损坏flash相关组件之后，会影响网民观看在线视频，QQ农场、牧场不能登录等等。

　　9、伪装成桌面主题或桌面小工具之类的软件欺骗安装

　　表面上提供微不足道的小功能，实际上干着木马盗号的勾当。简单删除会导致桌面显示异常。

　　10、电子商务服务

　　经常在桌面生成一些电子商务网站有关的快捷方式，欺骗网民浏览“淘宝客”之类的网站。一不留神就可能掉进钓鱼网站的陷阱。