目前木马入侵的主要途径有邮件附件、下载软件、网页挂马、U盘自动执行、msn或QQ文件传送等,然后通过一定的提示故意误导用户打开执行文件,比如某天你在上网时,突然msn弹出个窗口,有个朋友给你发了条短消息“KAN WO DE ZHAOPIAN ”(看我的照片),并随后发送一个zip压缩文件包,如photo.rar请你接收;你以为是好友发过来的照片文件,一旦点击就会中招,木马已经悄悄在你的后台运行,之后向你的msn好友列表大肆滥发消息传播,中毒的机器还会在你的电脑上留有后门,可供黑客远程控制。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。国家计算机病毒应急处理中心近来通过对互联网监测发现,很多计算机用户受到一些恶意木马程序的威胁。目前,恶意木马程序有以下几个特点:(1)恶意木马会利用系统漏洞或第三方软件漏洞进行传播感染,(2)恶意木马传播途径大部分会采用网页挂马的形式,(3)恶意木马具有很强的隐蔽性和破坏力。