木马是大家网上安全的一大隐患，说是大家心中永远的痛也不为过。对于木马采用敬而远之的态度并不是最好的方法，我们必须更多地了解其“习性”和特点，只有这样才能做到“知己知彼，百战不殆”！随着时间的推移，木马的植入方式也悄悄地发生了一定的变化较之以往更加的隐蔽，对大家的威胁也更大，以下是笔者总结的五种最新的木马植入方式以便大家及时防范。方法一：利用共享和Autorun文件为了学习和工作方便，有许多学校或公司的局域网中会将硬盘共享出来。更有甚者，竟将某些硬盘共享设为可写！这样非常危险，别人可以借此给您下木马！利用木马程序结合Autorun.inf文件就可以了。方法是把Autorun.inf和配置好的木马服务端一起复制到对方D盘的根目录下，这样不需对方运行木马服务端程序，只需他双击共享的磁盘图标就会使木马运行！这样作对下木马的人来说的好处显而易见，那就是大大增加了木马运行的主动性许多人在别人给他发来可执行文件时会非常警惕，不熟悉的文件他们轻易不会运行，而这种方法就很难防范了。下面我们简单说一下原理。大家知道，将光盘插入光驱会自动运行，这是因为在光盘根目录下有个Autorun.inf文件，该文件可以决定是否自动运行其中的程序。同样，如果硬盘的根目录下存在该文件，硬盘也就具有了AutoRun功能，即自动运行Autorun.inf文件中的内容。把木马文件.exe文件以及Autorun.inf放在磁盘根目录（这里假设对方的D盘共享出来且可写），对于给您下木马的人来说，他还会修改Autorun.inf文件的属性，将该文件隐藏起来。这样，当有人双击这个盘符，程序就运行了。这一招对于经常双击盘符进入“我的电脑”的人威胁最大。更进一步，利用一个.REG文件和Autorun.inf结合，还可以让你所有的硬盘都共享出去！方法二：把木马文件转换为BMP格式这是一种相对比较新颖的方式，把EXE转化成为BMP来欺骗大家。其原理是：BMP文件的文件头有54个字节，包括长度、位数、文件大小、数据区长度。只要在EXE的文件头上加上这54个字节，IE就会把该EXE文件当成BMP图片下载下来。由于这样做出的图片是花的，为防止我们看出来，下木马者会在其网页中加入如下代码：，把这样的标签加到网页里，就看不见图片了，因此我们就无法发现这个“图片”不对劲。在用IE浏览后，IE会把图片自动下载到IE临时目录中，而下木马者只需用一个JavaScript文件在我们的硬盘中写一个VBS文件，并在注册表添加启动项，利用那个VBS找到BMP，调用debug来还原EXE，最后，运行程序完成木马植入，无声无息非常隐蔽。方法三：利用错误的MIME头漏洞其实，这一招并不神秘，危害却很大。错误的MIME头漏洞是个老漏洞了，但对于没有打补丁的用户威胁非常大！去年流行的许多病毒都是利用了该漏洞，如尼姆达病毒和笑哈哈病毒都是如此。这类病毒一旦和错误MIME头漏洞结合起来，根本不需要您执行，只要您收了含有病毒的邮件并预览了它，就会中招。同样的道理，攻击者通过创建一封HTML格式的E-mail也可以使未打补丁的用户中木马！InternetExplorer5.0、5.01、5.5均存在该漏洞，我们常用的微软邮件客户端软件OutlookExpress5.5SP1以下版本也存在此漏洞。给您下木马的人，会制作一封特定格式的E-mail，其附件为可执行文件（就是木马服务端程序），通过修改MIME头，使IE不能正确处理这个MIME所指定的可执行文件附件。由于IE和OE存在的这个漏洞，当攻击者更改MIME类型后，IE会不提示用户而直接运行该附件！从而导致木马程序直接被执行！对于这种植入方式，只要给系统打上补丁就可以防范有人利用这种方式来攻击。微软公司为该漏洞提供了一个补丁，下载地址：wwmicrosoft/windows/ie/download/critical/Q290108/default.asp。方法四：在Word文档中加入木马文件这是最近才流行起来的一种方法，比较奇特。这种植入木马的方法就是新建一个DOC文件，然后利用VBA写一段特定的代码，把文档保存为newdoc.doc，然后把木马程序与这个DOC文件放在同一个目录下，运行如下命令：copy/bxxxx.doc+xxxxx.exenewdoc.doc把这两个文件合并在一起（在Word文档末尾加入木马文件），只要别人点击这个所谓的Word文件就会中木马！不过，以上方法能得以实现的前提...