木马病毒是指通过特定的程式（木马程式）来控制另一台计算机。木马通常有两个可执行程式：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是“特洛伊的”，即代指特洛伊木马，也就是木马计的故事）。

“木马”程式是目前比较流行的病毒档案，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他档案，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的档案，甚至远程操控被种主机。木马病毒的产生严重危害着现代网路的安全运行。

1.网游木马

网路游戏木马通常採用记录用户键盘输入、Hook游戏进程、API函式等方法获取用户的密码和帐号。窃取到的信息一般通过传送电子邮件或向远程脚本程式提交的方式传送给木马作者。

网路游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的网路游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程式被製作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2.网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。

网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程式。2013年，安全软体电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹的修改支付界面，使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播，当用户下载这一挂马播放器档案安装后就会中木马，该病毒运行后即开始监视用户网路交易，禁止余额支付和快捷支付，强制用户使用网银，并藉机篡改订单，盗取财产。

随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

3.FTP木马

FTP型木马打开被控制计算机的21号连线埠(FTP所使用的默认连线埠)，使每一个人都可以通过一个FTP客户端程式、不用密码就可直接连线到受控制端计算机，并且可以进行最高许可权的上传和下载，窃取受害者的机密档案。新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

1.经常当机；

2.档案打不开；

3.经常报告记忆体不够；

4.提示硬碟剩余空间不足；

5.出现大量来历不明的档案；

6.数据无端丢失；

7.系统运行速度变慢；

8.作业系统自动执行操作。

1、盗取我们的网游账号，威胁我们的虚拟财产的安全

木马病毒会盗取我们的网游账号，盗取账号后，并立即将账号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息，威胁我们的真实财产的安全

木马採用键盘记录等方式盗取我们的网银账号和密码并传送给黑客，直接导致经济损失。

3、利用即时通讯软体盗取我们的身份，传播木马病毒等不良信息

中了木马病毒的电脑会下载病毒作者指定的程式，具有不确定的危害性，如使电脑瘫痪等。

1.为计算机安装防毒软体，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁；

TIP:编写程式不是十全十美，所以软体也免不了会出现BUG，而补丁是专门用于修复这些BUG的。因为原来发布的软体存在缺陷，发现之后另外编制一个小程式使其完善，这种小程式俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。

2.下载软体时儘量到官方网站或大型软体下载网站，在安装或打开来历不明的软体或档案前先防毒；

3.不随意打开不明网页连结，尤其是不良网站的连结，陌生人通过QQ给自己传连结时，儘量不要打开；

4.使用网路通信工具时不随便接收陌生人的档案，若接收，可在工具选单栏中“资料夹选项”中取消“隐藏已知档案类型扩展名”的功能来查看档案类型；

5.对公共磁碟空间加强许可权管理，定期查杀病毒；

6.打开移动存储器前先用防毒软体进行检查，可在移动存储器中建立名为“autorun.inf”的资料夹（可防随身碟病毒启动）；

7.需要从网际网路等公共网路上下载资料转入区域网路计算机时，用刻录光碟的方式实现转存；

8.对计算机系统的各个账号要设定口令，及时删除或禁用过期账号；

9.定期备份，以便遭到病毒严重破坏后能迅速修复。

个人手机木马防御术

1.务必安装手机安全软体，长时间收不到简讯及电话，马上检修手机；

2.不要轻易点击来历不明的连结；

3.不要透露简讯验证码，转账前一定要电话确认，尤其是大额转账。