什么是特洛伊木馬病毒？

特洛伊木馬病毒是一種惡意軟件，可以下載到偽裝成合法程序的計算機(jī)上。在交付方法中，攻擊者通常使用社會工程來隱藏合法軟件中的惡意代碼，以嘗試通過其軟件獲得用戶的系統(tǒng)訪問權(quán)限。

回答“什么是特洛伊木馬”這個問題的一種簡單方法是，它是一種惡意軟件，通常作為附件隱藏在電子郵件或免費下載文件中，然后傳輸?shù)接脩舻脑O(shè)備上。下載后，惡意代碼將執(zhí)行攻擊者設(shè)計的任務(wù)，例如獲得對公司系統(tǒng)的后門訪問權(quán)限，監(jiān)視用戶的在線活動或竊取敏感數(shù)據(jù)。

?

特洛伊木馬在設(shè)備上處于活動狀態(tài)的跡象包括異常活動，例如計算機(jī)設(shè)置被意外更改。

特洛伊木馬的歷史

?
特洛伊木馬的原始故事可以在維吉爾的《埃涅阿斯紀(jì)》和荷馬的《奧德賽》中找到。在故事中，特洛伊城的敵人能夠使用他們假裝是禮物的馬進(jìn)入城門。士兵們躲在巨大的木馬里面，一旦進(jìn)去，他們就爬出來，讓其他士兵進(jìn)來。

這個故事的幾個元素使術(shù)語“特洛伊木馬”成為這些類型的網(wǎng)絡(luò)攻擊的適當(dāng)名稱：

?

• 特洛伊木馬是目標(biāo)防御的獨特解決方案。在最初的故事中，襲擊者已經(jīng)圍攻了這座城市10年，并沒有成功擊敗它。特洛伊木馬為他們提供了十年來一直想要的訪問權(quán)限。同樣，特洛伊木馬病毒可能是支持一組嚴(yán)格防御的好方法。
• 特洛伊木馬似乎是一份合法的禮物。同樣，特洛伊木馬病毒看起來像合法軟件。
• 特洛伊木馬中的士兵控制著城市的防御系統(tǒng)。使用特洛伊木馬病毒，惡意軟件會控制您的計算機(jī)，使其容易受到其他“入侵者”的攻擊。

特洛伊木馬如何工作？

?
與計算機(jī)病毒不同，特洛伊木馬不能自行顯現(xiàn)，因此它需要用戶下載應(yīng)用程序的服務(wù)器端才能正常工作。這意味著應(yīng)該實現(xiàn)可執(zhí)行（.exe）文件，并為特洛伊木馬安裝程序以攻擊設(shè)備的系統(tǒng)。

?

特洛伊木馬病毒通過附加到電子郵件的合法電子郵件和文件傳播，這些文件被垃圾郵件發(fā)送到盡可能多的人的收件箱。打開電子郵件并下載惡意附件后，每次打開受感染的設(shè)備時，特洛伊木馬服務(wù)器都會安裝并自動運行。

設(shè)備也可能通過社會工程策略被特洛伊木馬感染，網(wǎng)絡(luò)犯罪分子利用這些策略來強(qiáng)迫用戶下載惡意應(yīng)用程序。惡意文件可能隱藏在橫幅廣告、彈出式廣告或網(wǎng)站上的鏈接中。

受特洛伊木馬惡意軟件感染的計算機(jī)也可以將其傳播到其他計算機(jī)。網(wǎng)絡(luò)犯罪分子將設(shè)備變成僵尸計算機(jī)，這意味著他們可以在用戶不知情的情況下遠(yuǎn)程控制它。然后，黑客可以使用僵尸計算機(jī)繼續(xù)在設(shè)備網(wǎng)絡(luò)（稱為僵尸網(wǎng)絡(luò)）中共享惡意軟件。

例如，用戶可能會收到來自他們認(rèn)識的人的電子郵件，其中包括一個看起來也是合法的附件。但是，附件包含在其設(shè)備上執(zhí)行并安裝特洛伊木馬的惡意代碼。用戶通常不會知道發(fā)生了什么不幸的事情，因為他們的計算機(jī)可以繼續(xù)正常工作，沒有感染的跡象。

惡意軟件將駐留而不被發(fā)現(xiàn)，直到用戶采取某種操作，例如訪問某個網(wǎng)站或銀行應(yīng)用程序。這將激活惡意代碼，特洛伊木馬將執(zhí)行黑客所需的操作。根據(jù)特洛伊木馬的類型及其創(chuàng)建方式，惡意軟件可能會自行刪除、恢復(fù)休眠狀態(tài)或在設(shè)備上保持活動狀態(tài)。

特洛伊木馬還可以使用一系列移動惡意軟件攻擊和感染智能手機(jī)和平板電腦。這可能是通過攻擊者將流量重定向到連接到Wi-Fi網(wǎng)絡(luò)的設(shè)備，然后使用它來發(fā)起網(wǎng)絡(luò)攻擊來實現(xiàn)的。

最常見的木馬惡意軟件類型

?
網(wǎng)絡(luò)犯罪分子使用許多類型的特洛伊木馬病毒來執(zhí)行不同的操作和不同的攻擊方法。最常用的特洛伊木馬類型包括：

?

后門特洛伊木馬：后門特洛伊木馬使攻擊者能夠遠(yuǎn)程訪問計算機(jī)并使用后門控制計算機(jī)。這使惡意執(zhí)行組件能夠在設(shè)備上執(zhí)行他們想要的任何操作，例如刪除文件，重新啟動計算機(jī)，竊取數(shù)據(jù)或上傳惡意軟件。后門特洛伊木馬經(jīng)常用于通過僵尸計算機(jī)網(wǎng)絡(luò)創(chuàng)建僵尸網(wǎng)絡(luò)。

銀行家木馬：銀行家木馬旨在針對用戶的銀行帳戶和財務(wù)信息。它試圖竊取信用卡和借記卡，電子支付系統(tǒng)和在線銀行系統(tǒng)的帳戶數(shù)據(jù)。

分布式拒絕服務(wù) （DDoS） 特洛伊木馬：這些特洛伊木馬程序執(zhí)行的攻擊會使網(wǎng)絡(luò)流量過載。它將從一臺計算機(jī)或一組計算機(jī)發(fā)送多個請求，以淹沒目標(biāo) Web 地址并導(dǎo)致拒絕服務(wù)。

下載器特洛伊木馬：下載程序特洛伊木馬以已被惡意軟件感染的計算機(jī)為目標(biāo)，然后下載并安裝更多惡意程序。這可能是其他特洛伊木馬或其他類型的惡意軟件，如廣告軟件。

利用特洛伊木馬：利用惡意軟件程序包含利用應(yīng)用程序或計算機(jī)系統(tǒng)中特定漏洞的代碼或數(shù)據(jù)。網(wǎng)絡(luò)犯罪分子將通過網(wǎng)絡(luò)釣魚攻擊等方法以用戶為目標(biāo)，然后使用程序中的代碼來利用已知的漏洞。

假冒防病毒木馬：假冒防病毒木馬模擬合法殺毒軟件的動作。該特洛伊木馬旨在檢測并刪除威脅，如常規(guī)防病毒程序，然后向用戶勒索金錢以刪除可能不存在的威脅。

游戲竊賊木馬：游戲竊賊木馬專門用于從玩在線游戲的人那里竊取用戶帳戶信息。

即時消息（IM）木馬：這種類型的木馬以IM服務(wù)為目標(biāo)，竊取用戶的登錄名和密碼。它針對流行的消息傳遞平臺，如AOL Instant Messenger，ICQ，MSN Messenger，Skype和Yahoo Pager。

Infostealer木馬：此惡意軟件可用于安裝特洛伊木馬或阻止用戶檢測到惡意程序的存在。信息竊取者特洛伊木馬的組件可能會使防病毒系統(tǒng)難以在掃描中發(fā)現(xiàn)它們。

郵件查找器特洛伊木馬：郵件查找器特洛伊木馬旨在收集和竊取存儲在計算機(jī)上的電子郵件地址。

Ransom Trojan：Ransom Trojans旨在損害計算機(jī)的性能或阻止設(shè)備上的數(shù)據(jù)，以便用戶無法再訪問或使用它。然后，攻擊者將持有用戶或組織的贖金，直到他們支付贖金以撤消設(shè)備損壞或解鎖受影響的數(shù)據(jù)。

遠(yuǎn)程訪問木馬：與后門特洛伊木馬類似，這種惡意軟件使攻擊者能夠完全控制用戶的計算機(jī)。網(wǎng)絡(luò)犯罪分子通過遠(yuǎn)程網(wǎng)絡(luò)連接保持對設(shè)備的訪問，他們使用遠(yuǎn)程網(wǎng)絡(luò)連接來竊取信息或監(jiān)視用戶。

Rootkit 特洛伊木馬：Rootkit?是一種隱藏在用戶計算機(jī)上的惡意軟件。其目的是阻止檢測到惡意程序，從而使惡意軟件能夠在受感染的計算機(jī)上保持活動狀態(tài)更長時間。

短信服務(wù)（SMS）特洛伊木馬：SMS特洛伊木馬會感染移動設(shè)備，能夠發(fā)送和攔截短信。這包括向高級電話號碼發(fā)送消息，這會增加用戶電話費的成本。

間諜木馬：間諜木馬旨在坐在用戶的計算機(jī)上并監(jiān)視他們的活動。這包括記錄他們的鍵盤操作，截取屏幕截圖，訪問他們使用的應(yīng)用程序以及跟蹤登錄數(shù)據(jù)。

Sunburst： SUNBURST 特洛伊木馬病毒被發(fā)布在眾多 SolarWinds 獵戶座平臺上.受害者被一個名為SolarWinds.Orion.Core.BusinessLayer.dll的合法SolarWinds數(shù)字簽名文件的特洛伊木馬版本所破壞。特洛伊木馬文件是后門。一旦進(jìn)入目標(biāo)計算機(jī)，它將在兩周內(nèi)保持休眠狀態(tài)，然后檢索允許它傳輸，執(zhí)行，執(zhí)行偵察，重新啟動和停止系統(tǒng)服務(wù)的命令。通過 http 與預(yù)定的 URI 進(jìn)行通信。

如何識別特洛伊木馬病毒

特洛伊木馬病毒通常會在設(shè)備上保留數(shù)月，而用戶并不知道其計算機(jī)已被感染。但是，特洛伊木馬存在的明顯跡象包括計算機(jī)設(shè)置突然更改，計算機(jī)性能下降或發(fā)生異常活動。識別特洛伊木馬的最佳方法是使用特洛伊木馬掃描程序或惡意軟件刪除軟件搜索設(shè)備。

如何保護(hù)自己免受特洛伊木馬病毒的侵害

特洛伊木馬病毒通常會在設(shè)備上保留數(shù)月，而用戶并不知道其計算機(jī)已被感染。但是，特洛伊木馬存在的明顯跡象包括計算機(jī)設(shè)置突然更改，計算機(jī)性能下降或發(fā)生異常活動。識別特洛伊木馬的最佳方法是使用特洛伊木馬掃描程序或惡意軟件刪除軟件搜索設(shè)備。

特洛伊木馬病毒攻擊的示例

特洛伊木馬攻擊通過感染計算機(jī)和竊取用戶數(shù)據(jù)造成重大損害。特洛伊木馬的常見示例包括：

拉赫尼木馬：?Rakhni特洛伊木馬提供勒索軟件或加密劫持者工具-使攻擊者能夠使用設(shè)備來挖掘加密貨幣-以感染設(shè)備。

小小銀行家：?Tiny Banker使黑客能夠竊取用戶的財務(wù)詳細(xì)信息。它是在感染至少20家美國銀行時發(fā)現(xiàn)的。

宙斯或Zbot：Zeus是一個針對金融服務(wù)的工具包，使黑客能夠構(gòu)建自己的特洛伊木馬惡意軟件。源代碼使用表單抓取和擊鍵記錄等技術(shù)來竊取用戶憑據(jù)和財務(wù)詳細(xì)信息。

總結(jié)

以上是生活随笔為你收集整理的什么是特洛伊木马病毒？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。