本文目录一览：

• 1、木马病毒是破坏电脑数据，还是盗取电脑数据？
• 2、窃取数据的病毒有哪几类，方式是什么？
• 3、利用木马病毒盗取信息的诈骗是怎样实现的？
• 4、木马是怎样窃取计算机资料的？

木马病毒是破坏电脑数据，还是盗取电脑数据？

木马病毒主要的作用就是盗取所有数据。

包括游戏数据，等。

破坏是最轻的一个方面。

窃取数据的病毒有哪几类，方式是什么？

LZ你好，

从之一个病毒出世以来，究竟世界上有多少种病毒，说法不一。无论多少种，病毒的数量仍在不断增加。据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4种/月的速度递增。如此多的种类，做一下分类可更好地了解它们。

按传染方式分为：引导型病毒、文件型病毒和混合型病毒。文件型病毒一般只传染磁盘上的可执行文件（COM，EXE）。在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。这是较为常见的传染方式。

混合型病毒兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了这种病毒的传染途径（如97年国内流行较广的"TPVO-3783（SPY）" ）。

按连接方式分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

源码病毒较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。

入侵型病毒可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

外壳病毒将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

按破坏性可分为：良性病毒，恶性病毒。下面再做介绍。

新兴一族：宏病毒。宏病毒是近两年才出现的，如分类它可算做文件型。在下面会对其专门介绍。

别一分类法是按照基本类型划分，可归结为6种类型：

一、引导型病毒

引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在用户对软盘、硬盘进行读写动作时进行感染活动。在我国流行的引导型病毒有Anti－CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。

引导型病毒感染软盘时并不理会该软盘是否为可启动的系统盘，因此一般的数据盘也会被感染。在系统重新启动时首先尝试读A：盘，当染有引导区病毒的软盘插在 A：驱动器中，只要软盘的引导扇区内容被读进PC机，即使启动不成功，病毒也已经驻留在内存中，可以继续去感染硬盘和其他未染病毒的软盘了。

二、可执行文件病毒

可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时，病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die_Hard、DIR Ⅱ和感染Windows 95/98操作系统的CIH、HPS、Murburg，以及感染NT操作系统的Infis、RE等病毒都属此列。

文件型病毒与引导型病毒工作的方式是完全不同的，在各种PC机病毒中，文件型病毒占的数目更大，传播最广，采用的技巧也多。而且，各种文件型病毒的破坏性也各不相同，如令中国用户大受损失的CIH病毒，是通过感染系统的可执行文件，同时利用Windows系统的VxD技术，破坏计算机BIOS，使计算机无法启动。

三、宏病毒

宏病毒是利用宏语言编制的病毒，与前两种病毒存在很大的区别。宏病毒充分利用宏命令的强大系统调用功能，实现某些涉及系统底层操作的破坏。宏病毒仅向 Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染，而不会传染给可执行文件。在我国流行的宏病毒有：TaiWan1、Concept、Simple2、ethan、“7月杀手”等，我们所说的蠕虫病毒也应纳入宏病毒范围。蠕虫病毒能通过 *** 邮件系统快速自动扩散传播，在短时间内造成大面积 *** 阻塞。今年的“美丽杀手”之类蠕虫病毒及其变种就曾造成轰动世界的互联 *** 瘫痪事件。

四、混合型病毒

混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。

混合型病毒不仅传染可执行文件而且还传染硬盘引导区，被这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。

五、特洛伊木马型病毒

特洛伊木马型病毒也叫“黑客程序”或后门病毒，应该属于文件型病毒的一种。但是由于我国公安部门已于1998年底向全国发出通告，提醒广大计算机用户注意防范此类特洛伊木马病毒，所以在此我们将其单独列为一种。一般此种病毒分成服务器端和客户端两部分，如计算机 *** 中服务器端被此程序感染，别人可通过 *** 任意控制此计算机，并获得重要文件。在我国流行的此类病毒有BO、Netspy等。

六、Internet语言病毒

随着Internet的发展，Java、VB和ActiveX的网页技术逐渐被广泛使用，某些不良用心的人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料，但是如果用户使用浏览器来浏览含有这些病毒的网页，使用者就在神不知鬼不觉的状态下，让病毒进入机器进行复制，并通过 *** 窃取宝贵的个人秘密信息或使计算机系统资源利用率下降，造成死机等现象。

现在金山毒霸推出了最新的概念是边界防御，意思就是不中毒才是最安全的，有七大防御模块，防黑墙，全新的K+防御技术。卫士里面添加了网盾保护和系统保护，比如木马拦截，诈骗网拦截，广告过滤等，我现在就用是这个，免费而且很好用，建议可以试试。他们的 *** 也很热情的。

利用木马病毒盗取信息的诈骗是怎样实现的？

木马程序属于计算机病毒的一种，但与一般的病毒不同，它一般不会进行自我复制，也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式，通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序，您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如，目前有不法分子利用伪基站冒充银行发送短信，短信中的链接其实是一个“钓鱼网站”，而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行 *** 购物，同时将发送到客户手机上的短信验证码转移到了自己的手机上，从而完成支付。

为防范上述诈骗行为，保护您的账户资金安全，向您提出以下建议：

1.不法分子能利用“伪基站”冒充任意号码发送短信，因此即使收到中奖、软件推荐等显示为官方号码发送的短信，仍需保持警惕，建议回拨进行确认。

2.木马病毒往往会伪装成其他应用，并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播，建议不要随意点击来历不明的应用软件等内容。

3.安装防火墙及杀毒软件，定期杀毒并定期更新系统补丁，保护移动终端安全。

4.下载网银支付类应用要到官方网站进行下载。

5.开通短信通知服务，账户发生异常变化后，及时联系银行，封锁账户或挂失卡片。

木马是怎样窃取计算机资料的？

木马只是把你输入的数据记录下来，然后发送到他指定的邮箱而已。比如说你要登陆 *** ，他就会把你在键盘上敲的数字送到他的邮箱。不会把你的文件搞丢的。因为他们种木马一般都是种在C盘的，这样才可以得到他们想要的东西，所以一般只要系统还原了就会好的。

而你说的会把文件搞丢，那是已经有人通过你电脑的漏洞入侵了你的电脑，他可以远程控制你的电脑，下载你电脑中的文件或是给你传送木马病毒。

我也是新手，知道的就这么多了！！！