木马植入途径有哪些

特洛伊木马（简称木马）攻击是将恶意功能程序伪装隐藏在另一合法程序中，吸引用户执行并且做出恶意操作（如记录用户键入的密码、远程传输文件，甚至完全远程控制计算机等）。目前木马病毒植入的主要途径有以下几种。

（1）通过电子邮件。将木马程序以附件的形式含在邮件中发送出去，收信人只要打开附件就会感染木马病毒。

（2）通过软件下载。一些非正规的网站以提供软件下载为名，将木马病毒捆绑在软件安装程序上，只要运行这些程序，木马病毒就会自动安装。

（3）通过诱骗用户访问“挂马”网站。所谓“挂马”，是指黑客通过各种手段，包括SQL注入、服务器漏洞等各种方法获得网站管理员账号，然后登录网站后台，通过数据库备份/恢复或者上传漏洞获得Webshell。黑客利用获得的Webshell修改网站页面的内容，向页面中加入恶意代码。也可以直接通过弱密码获得服务器或者网站FTP，然后直接对网站页面进行修改。当用户访问被加入恶意代码的页面时，就会自动下载木马病毒。攻击者在用户系统中成功植入木马病毒之后，木马病毒通常会把入侵主机的信息，如IP地址、木马病毒植入的端口等发送给攻击者，攻击者收到后可与木马病毒里应外合控制攻击主机。