目前國內比較流行的幾個木馬是Netspy，Netbus，BO，冰河，SUBSeven等，這些僅僅是國內流行的而已，已經在世界範圍內被發現及證實的木馬數不勝數。有一些甚至還具備了病毒的特征，不用上網就開始破壞係統了。

那麼自己的機器是怎麼被木馬感染上的呢？這你就得問問你自己了。因為殘酷的事實表明，這些木馬幾乎都是菜鳥你自己親手種上去的。也許你會氣憤的說：竟胡扯，我怎麼會自己害自己呢？

甭急，俺先給你叨咕叨咕常見的木馬傳播途徑，你好好回憶哦！

1.通過電子郵件傳播：這種方法和病毒的傳播方法有些類似，隻不過其大多數是特殊有目的，有專門針對對象的傳播。一般都是在郵件中夾帶一個附件（就是那個木馬Server啦），然後附上天花亂墜的說明，比如告訴你這是一個新出來共享工具，歡迎你來試用，又比如告訴你現在出現了一種新病毒，要預防必須裝入這個免疫程序。嗬嗬，最殘忍的就是用匿名信冒充你的好友發送，冷丁看到是朋友的伊妹兒，警惕自然就放鬆啦，然後...你就中招了唄！

2.文件捆綁：這種方法在現階段來說可算是最流行最有效了。對方把一個木馬的server端通過特殊工具捆綁在另一個應用程序軟件中。這樣你在運行那個應用程序時就不知不覺的連帶著運行了木馬。所以朋友們在網站下載軟件時一定要時刻提高警惕。俺所知道的最損的一招就是在某個知名站點上提供一個著名的清除木馬工具下載，當你下載後運行時它工作正常，而且清除掉了所有支持的木馬，但是就在程序執行完的一霎那，它卻悄悄地把捆綁在身上的一個木馬植入了機器。正所謂道高一尺，魔高一丈！

3.你的好奇心：這次你不能怨任何人了，都是你的錯！有些菜鳥朋友對這些所謂的黑客工具感興趣，就去黑站上下載了一個回來。解壓後看到有兩個文件，因為不會用就順手運行了一個，結果正好是server端，於是自己把自己搞定了！；）

上麵提到的是比較常見的傳播木馬方法，事實上還有更多意想不到的招式正在挑戰你的IQ。

麵對種種不可預知的危險，一個好的病毒防火牆是很重要的，現在許多國產病毒防火牆已經可以監測到大多數木馬程序，甚至可以揪出捆綁在應用程序中的木馬。但是，木馬作者們也不是吃閑飯的，他們也正在以前所未有的熱情與速度編寫新的木馬程序，你能保證你的病毒防火牆更新速度可以追上新木馬的誕生速度嗎？反正據黑妞兒所知，冰河推出後都升級了一個版本國內的幾個著名殺毒軟件才剛剛能檢測到，至於徹底清除，那更是幾百輩子以後的事兒了。那麼，目前最好的辦法是裝一個網絡防火牆，比如俺在上麵提到過的ConSealPCFIREWALL，天網以及LOCKDOWN2000等，都可以在連網的狀態下提供對端口的監測，一旦發現有某個IP試圖連接你的特殊端口或者已知可被木馬利用端口時就會立刻做出提示，這時你就可以從容的拒絕對方的非法訪問，從而保障了自己的係統安全。

幾點補充：

1.怎麼在沒有防火牆且連網的狀態下判斷是否被入侵？

根據俺的經驗，如果你在上網的時候，發現自己的硬盤總是莫名其妙的狂讀，同時伴隨著網速變慢；或者是軟驅光驅燈突然亮了；以及出現了莫名的桌麵空白或鼠標停止響應且不久恢複了正常；或者在不進行任何瀏覽器操作而且也沒有帶有廣告條的網絡工具在運行的時候，MODEM卻在不停的發送或接受數據，在以上情況下及有可能是被入侵了。

2.被入侵了以後，該做些什麼？

如果確定自己正在被入侵，應該果斷掉線，然後進行徹底查修，如果有必要，可以考慮重裝係統（嗬嗬，不要用西紅柿砸俺呀，又不是俺幹的）。另外，回憶一下是否在硬盤上某文檔中保存了自己的一些重要口令數據，如果有則盡快更改！連帶著更改自己的撥號上網口令，很多人就是衝著這個用木馬的呀！別以為你沒有在撥號時保存口令就安全了，嘿嘿~~~

（俺就見過一個老實朋友的機器上有一個目錄叫"我的隱私"，裏麵有一個mybak.txt的文件，上麵記的是該朋友的個人主頁ftp地址，用戶名，口令以及上網賬號，口令和信箱口令，唉，嗬嗬，幸虧是遇上俺黑妞兒了，要不然...；）

第四部分：其他

敲了這麼半天鍵盤，俺的手指頭都要折了（黑妞兒打字賊慢），本來是要收尾的，結果突然又想到了一些東西需要給菜鳥朋友們提個醒，由於不好分類就這麼亂燉著來吧！；）

俺先說說的是口令的安全。要說重要口令不應該用自己的傳呼號碼呀，女朋友的生日呀等特別有意義的數字字母來構成這大夥都知道（嗬嗬，嘴上說的容易呀），這些黑妞兒就不廢話了。俺要提醒的是，盡管很多朋友都知道在撥號上網時候不應該選擇保存口令，但這並不意味著安全了。事實上大家往往忽略了一點，如果你是注冊用戶，那麼ISP會送你一個.CN結尾的收費信箱（通常一兆之內免費，超了就要按K收錢哦），用於提供最新服務信息。這個信箱的用戶名及口令與你撥號上網時的完全對應，為了圖方便，很多朋友在使用OutlookExpress的時候往往順手保存了口令。如果有人利用工具破解了你的這個信箱口令文件，你就知道後果了！

其次，現在好像郵件炸彈沒有那麼橫行了，估計是目前免費郵箱提供的空間都很大的緣故。嗬嗬，反正俺是想象不出來哪個朋友會用UpYours轟炸新浪的五十兆信箱；）但是值得注意的是黑妞兒剛才提到的那個ISP提供的一兆信箱，保存郵件容量如果超過了一兆，就按每K收錢（好像都很貴哦），要是這個信箱被炸了，那你的銀子可就嘩嘩淌到電信的腰包裏啦（隨著你的電話費走）。所以說，不僅保護口令要緊，用戶名也不要輕易讓別人知道呀！

最後，提醒各位菜鳥要養成多上ISP的頁去查詢自己近期上網費用的習慣。俺最近發現了一個問題：中國電信最近正在進行163，169並網工作，結果在某些城市出現了以下現象，那就是曾經注冊163的用戶，可以用其賬號口令撥打169上網。也許朋友們會說，這個我們也知道呀，但是，對於某些已經竊取了別人用戶口令的"壞人"來說，卻有了極大的利用價值。當你用注冊163的用戶名和口令撥169上網時，在163的網上計費查詢係統中查不到使用紀錄（因為撥的是169呀），而在169的網上計費查詢係統中也同樣查不到紀錄（因為原169用戶數據庫中沒有該賬號登記）。所以不少朋友明明每個月上網次數不多，卻收到了一筆不菲的賬單，而且按傳統的在線查詢方式也沒有結果，隻能打落了牙自己吞了。尤其是最近驚悉一些城市的電信竟公然說出卡用戶賬號被盜用後果一律自負，感覺真TMD不爽！（省略若幹國罵）所以更加要求菜鳥朋友們提高網絡安全意識，隻有我們自己才能保護自己！