病毒和木马的区别

病毒和木马的区别，病毒和木马一般可以统称为恶意程序或恶意软件。前者往往具有一定的显性破坏性，而后者则更倾向于默默窃取;前者更像打砸抢烧的强盗，而后者则更像暗中出手的小偷。但在实践中，我们往往很难将二者严格区分。

有些病毒带有木马特征，有些木马也会带有病毒特征。

早期的安全专家往往会把“自我复制性”或“自我传播性”作为病毒和木马的一个必备属性。但进入21世纪的第二个10年，病毒或木马的大范围、无差别攻击越来越少见，而精准攻击或点对点攻击成为主流。因此，我们也就不能再把自我传播性作为病毒和木马的基本属性。

(1)病毒

病毒对计算机系统造成的破坏包括破坏或删除文件、将硬盘格式化等。病毒的代表有冲击波、震荡波、CIH等。

不过，这种单纯以破坏为目的的病毒大多是早期攻击者的作品。攻击者制作并传播这类病毒的主要目的是炫技和引发社会关注，一般并不包含任何经济企图。而如今，目的如此“纯粹”的攻击者已经越来越少。

(2)木马

木马是指可以非法控制计算机，或在他人计算机中从事秘密恶意活动的恶意程序。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事)。

木马是目前比较流行的恶意程序。与传统的病毒不同，它们一般不会自我繁殖，也并不“刻意”地去感染其他文件或破坏系统。它通过自身伪装来吸引用户下载执行，一旦木马感染成功，木马的控制者就可以在被攻击者的计算机上进行如秘密操控、文件窃取、强弹广告等恶意操作，甚至可以完全远程操控被感染的计算机。而那些被木马操控的计算机，一般称为“肉鸡”或“僵尸”。

下面简单介绍几种常见的木马。

盗号木马：最早流行的一类民用木马，主要用于盗取网银账号、网游账号和社交媒体账号等网络账号和密码。盗号木马的常见盗号方式包括监控用户键盘输入、监控软件交互接口、透明窗隐藏覆盖、仿冒钓鱼盗号等。

远控木马：远程控制类木马。一旦被攻击者的计算机中招，攻击者就可以通过远程登录的方式，部分或全部控制用户计算机。此时，受控计算机也就变成了我们常说的“肉鸡”或“僵尸”。

“流氓”推广木马：木马会强制在用户计算机或手机上下载和安装用户并不需要的软件、广告等。

窃私木马：多见于手机，它们是专门用来窃取用户隐私信息的，包括通讯录、短信、通话记录、银行信息、社交软件聊天记录、录音和照片等，严重危害用户手机的安全。

挖矿木马：利用被入侵计算机的算力挖掘加密数字货币，从而牟利的木马，在手机、物联网设备和网络服务器中普遍存在。挖矿木马既可以是一段自动化扫描、攻击的脚本，也可以集成在单个可执行文件中。为能够长期在服务器中驻留，挖矿木马会采用多种安全对抗技术，如修改计划任务、防火墙配置、系统动态链接库等。使用这些技术，严重时可能造成服务器业务中断。