从古老的特洛伊到您的个人电脑,小心特洛伊木马。 相传,希腊战士使用一匹被认为是众神的礼物的木马来欺骗和渗透特洛伊城。 然而今天的特洛伊木马进来了 恶意计算机病毒的形式 – 一个隐藏在被认为是有用的程序的东西中。
什么是特洛伊木马病毒?
A 特洛伊木马病毒 通常将自己伪装成合法的软件,通过使用典型的命名约定、相同的文件名和大量其他不同的变体来欺骗用户。 它甚至可以隐藏在看似无辜的电子邮件或文件下载中。
就像留在特洛伊城门外的礼物马一样,特洛伊木马病毒对毫无戒心的受害者来说似乎是功能性和有趣的,但它是有害的,并且会为用户程序打开一个意想不到的后门。
只需单击或下载,病毒中嵌入的程序就会将恶意软件传输到受害者的设备。 该恶意软件包含恶意代码,可以执行攻击者想要执行的任何任务。 一旦木马被转移和激活,它就会对用户计算机的性能产生负面影响,并以各种方式将受害者置于危险之中。
通过对用户设备的后门控制,攻击者可以记录键盘敲击、窃取敏感用户数据、下载病毒或蠕虫、加密用户数据,甚至勒索金钱。
其他功能包括激活设备的摄像头和录制功能或将计算机变成 僵尸电脑 进行欺诈或非法行为。
需要注意的是,特洛伊木马无法表现出来。 它必须由用户在 服务器端 的应用程序。 这意味着用户必须实际下载文件并自愿安装,而不知道文件的实际内容。 并且用户必须在计算机或设备上执行此可执行文件(.exe 文件)才能开始攻击。 所以,这就是诡计所在——让用户认为他们下载了一些有用的东西。 这通常是通过社会工程来完成的。
社会工程学 策略操纵最终用户在网络上下载恶意应用程序。 它们通常可以在 横幅广告、网站链接或弹出广告、电子邮件和下载。
特洛伊木马病毒的典型行为是异常行为,例如过多的弹出窗口、失去键盘和鼠标控制以及计算机桌面分辨率、颜色和方向的意外更改。
随着特洛伊木马病毒对毫无戒心的受害者的威胁越来越大,了解特洛伊木马病毒的类型以及如何删除它们是关键。
特洛伊木马病毒的类型
特洛伊木马根据它们如何破坏系统以及它们造成的损害分为几类。 以下是一些常见的特洛伊木马病毒类型:
1.远程访问木马
简称为 RAT,远程访问木马允许攻击者远程访问受害者的整个系统。 使用命令和控制通道,RATS 将从受害者那里窃取数据和其他有价值的信息。 RAT 通常隐藏在电子邮件、软件甚至游戏中。
RAT 的威胁因攻击者获得的访问级别而异。 这基本上决定了他们在网络攻击期间可以完成什么。 例如,如果 RAT 能够 利用 SQL 注入 在系统内,攻击者只能从易受攻击的数据库中窃取数据,而如果 RAT 可以实现 钓鱼 攻击,那么它可能会导致凭据受损或安装 恶意软件.
RAT 通常与合法的远程系统管理工具(如 TeamViewer 或远程桌面协议 (RDP))具有相同的功能,这使得它们更难检测,甚至更危险。 由于它与合法程序的相似之处,RAT 可以允许攻击者在获得访问权限后对受害者的计算机做任何他们想做的事情。
2. 数据发送木马
数据发送特洛伊木马从受害者的受感染系统中提取数据并将该数据发送回所有者。 使用数据发送木马可以轻松检索信用卡信息、密码、电子邮件地址、联系人列表和其他个人信息等敏感数据。
数据发送木马的性质可能不像 RAT 那样恶意,但它们具有侵入性。 它们也可能不会极大地影响您计算机的性能,但它们可用于传递信息并向受害者投放广告。 这意味着攻击者可以使用这些类型的木马来跟踪用户在互联网上的活动,例如点击的广告或访问的网站,这些网站被用作向用户提供相关广告的信息。
一旦这些“广告”随机出现在受害者的屏幕上,狡猾的黑客就可以使用它来嵌入其他有害程序,比如另一种病毒。
3.代理木马
代理木马将受害者的计算机变成代理服务器。 代理服务器应该有助于增加 在线隐私,但代理木马却完全相反。
一旦代理木马感染计算机,受害者的数据隐私就会受到损害。 攻击者可以为所欲为,包括信用卡欺诈、黑客攻击、身份盗窃和其他非法活动。
与其他木马一样,代理木马通过模仿合法软件或搭载合法下载和附件来伪装自己。
4. 拒绝服务攻击 (DoS) 木马
DoS 代表拒绝服务。 当单个攻击者使用他们的计算机和他们的程序用欺诈性数据流量淹没目标服务器时,就会发生这种情况。 攻击者以服务器无法区分有效和无效请求的方式向服务器发送大量看似合法的请求。 这将使服务器不堪重负,以至于无法处理如此大流量的容量,从而导致服务器最终崩溃。
而包含 DoS 的木马正是这样做的。 特洛伊木马释放 DoS 并使目标服务器的带宽和其他计算机资源超载,使其无法被其他人访问。
DoS 攻击通常发生在公司或组织的服务器上。 恶意个人以公司的服务器为目标——迫使公司停止日常运营。 由于公司的服务器现在无法访问——公司的员工、客户和帐户持有人现在无法执行他们的常规服务或交易。
银行、商业和媒体行业等知名组织通常是这些木马的主要目标。 甚至政府组织也可能成为受害者。 虽然通常不用于盗窃,但它很容易给组织造成大量时间和数千美元的损失。
5.破坏性木马
破坏性特洛伊木马病毒会破坏或删除用户在其计算机上拥有的文件和软件。 破坏性特洛伊木马具有特洛伊木马病毒的典型特征,但并非所有都会导致数据被盗。
就像许多其他类型的木马一样,破坏性木马不会像蠕虫一样自我复制。 它们必须下载到用户的计算机上,并且通常编写为带有“DEL”、“DELTREE”或“FORMAT”等命令的简单粗略批处理文件。 这些木马通常不会被防病毒软件检测到。
木马病毒防护
如何删除木马?
幸运的是,尽管木马病毒很复杂,但它们仍然可以被删除。 删除木马的方法之一是识别来自不受信任来源的程序并禁用来自所述来源的启动项。 这样做时,可以将他们的设备重新启动到安全模式,这样病毒就无法阻止系统将其删除。 用户还必须确保他们不会意外删除计算机所需的任何重要程序,因为这可能会减慢、禁用甚至削弱系统。
删除木马的最佳方法可能是安装和使用受信任的防病毒解决方案。 一个好的 防病毒程序 能够检测应用程序中的可疑行为并搜索特洛伊木马签名,以便检测、隔离并最终删除它们。
另请阅读
如何预防木马病毒?
虽然删除木马是确保计算机安全的好方法,但您还可以通过以下方式防止它们发生:
- 永远不要下载看起来不完全值得信赖的软件或程序
- 使用最新补丁更新所有软件
- 切勿打开附件或运行未知发件人发送的程序
- 使用提供帐户恢复支持的电子邮件地址设置云帐户
- 在公共 Wifi 上使用 VPN
- 使用具有实时保护的防病毒解决方案
- 以安全模式重新启动计算机,这将禁用大多数不必要的功能和软件,包括感染木马的所有内容。
- 安装防病毒软件并确保它更新到最新版本。
- 运行完整的系统扫描。 防病毒程序通常会提示用户如何处理文件(删除、隔离、尝试清理等)或先采取措施,然后向用户提供完整报告。
木马病毒常见问题
是的,只要按照上述步骤并采取必要的措施加以防范,就可以成功清除恶意木马。 通常,一个好的防病毒程序能够删除木马,但如果不能,请考虑更新程序或切换到更可靠的程序。 流行的付费防病毒软件包括 McAfee、Kaspersky 和 Norton,而 Microsoft Defender 是免费的。
是的。 木马可以感染大多数设备类型,包括移动平台。 用户可能会错误地将木马下载到他们的移动设备上,因为这些病毒会将自己嵌入到看似有用的应用程序中。 下载后,攻击者可以访问移动设备并窃取信息、收听对话并查看用户的图片库。
木马病毒通常出现在看似可疑的网站上。 Torrent 网站、允许非法下载的网站、外观奇特的网络游戏以及要求提供不必要数量的个人信息的可疑销售页面都是可能携带木马病毒的平台。 木马也可以在垃圾邮件中找到,因此必须警惕嵌入在收件箱中看起来可疑的电子邮件中的链接和 CTA。 即使网站看起来很安全,木马也可能嵌入奇怪的链接或弹出窗口中,从而影响用户点击并与之交互。
最后的思考
由于存在各种类型的特洛伊木马病毒及其多种恶意目的,它们都有一个主要目标——欺骗无辜用户、感染他们的计算机并避免被发现。 但只要用户具备木马病毒如何工作的基本知识,他们就应该是安全的。 虽然依靠防病毒程序是用户抵御特洛伊木马的最佳方式,但仍需要个人用户保持警惕。
如今,木马病毒变得更加复杂且难以检测。 因此,在您浏览看似无穷无尽的互联网海洋时,确保您的计算机安全比以往任何时候都更加重要。
