什么是特洛伊木馬病毒？

特洛伊木馬病毒是一種惡意軟件，可以下載到偽裝成合法程序的計算機上。在交付方法中，攻擊者通常使用社會工程來隱藏合法軟件中的惡意代碼，以嘗試通過其軟件獲得用戶的系統訪問權限。

回答“什么是特洛伊木馬”這個問題的一種簡單方法是，它是一種惡意軟件，通常作為附件隱藏在電子郵件或免費下載文件中，然后傳輸到用戶的設備上。下載后，惡意代碼將執行攻擊者設計的任務，例如獲得對公司系統的后門訪問權限，監視用戶的在線活動或竊取敏感數據。

?

特洛伊木馬在設備上處于活動狀態的跡象包括異常活動，例如計算機設置被意外更改。

特洛伊木馬的歷史

?
特洛伊木馬的原始故事可以在維吉爾的《埃涅阿斯紀》和荷馬的《奧德賽》中找到。在故事中，特洛伊城的敵人能夠使用他們假裝是禮物的馬進入城門。士兵們躲在巨大的木馬里面，一旦進去，他們就爬出來，讓其他士兵進來。

這個故事的幾個元素使術語“特洛伊木馬”成為這些類型的網絡攻擊的適當名稱：

?

• 特洛伊木馬是目標防御的獨特解決方案。在最初的故事中，襲擊者已經圍攻了這座城市10年，并沒有成功擊敗它。特洛伊木馬為他們提供了十年來一直想要的訪問權限。同樣，特洛伊木馬病毒可能是支持一組嚴格防御的好方法。
• 特洛伊木馬似乎是一份合法的禮物。同樣，特洛伊木馬病毒看起來像合法軟件。
• 特洛伊木馬中的士兵控制著城市的防御系統。使用特洛伊木馬病毒，惡意軟件會控制您的計算機，使其容易受到其他“入侵者”的攻擊。

特洛伊木馬如何工作？

?
與計算機病毒不同，特洛伊木馬不能自行顯現，因此它需要用戶下載應用程序的服務器端才能正常工作。這意味著應該實現可執行（.exe）文件，并為特洛伊木馬安裝程序以攻擊設備的系統。

?

特洛伊木馬病毒通過附加到電子郵件的合法電子郵件和文件傳播，這些文件被垃圾郵件發送到盡可能多的人的收件箱。打開電子郵件并下載惡意附件后，每次打開受感染的設備時，特洛伊木馬服務器都會安裝并自動運行。

設備也可能通過社會工程策略被特洛伊木馬感染，網絡犯罪分子利用這些策略來強迫用戶下載惡意應用程序。惡意文件可能隱藏在橫幅廣告、彈出式廣告或網站上的鏈接中。

受特洛伊木馬惡意軟件感染的計算機也可以將其傳播到其他計算機。網絡犯罪分子將設備變成僵尸計算機，這意味著他們可以在用戶不知情的情況下遠程控制它。然后，黑客可以使用僵尸計算機繼續在設備網絡（稱為僵尸網絡）中共享惡意軟件。

例如，用戶可能會收到來自他們認識的人的電子郵件，其中包括一個看起來也是合法的附件。但是，附件包含在其設備上執行并安裝特洛伊木馬的惡意代碼。用戶通常不會知道發生了什么不幸的事情，因為他們的計算機可以繼續正常工作，沒有感染的跡象。

惡意軟件將駐留而不被發現，直到用戶采取某種操作，例如訪問某個網站或銀行應用程序。這將激活惡意代碼，特洛伊木馬將執行黑客所需的操作。根據特洛伊木馬的類型及其創建方式，惡意軟件可能會自行刪除、恢復休眠狀態或在設備上保持活動狀態。

特洛伊木馬還可以使用一系列移動惡意軟件攻擊和感染智能手機和平板電腦。這可能是通過攻擊者將流量重定向到連接到Wi-Fi網絡的設備，然后使用它來發起網絡攻擊來實現的。

最常見的木馬惡意軟件類型

?
網絡犯罪分子使用許多類型的特洛伊木馬病毒來執行不同的操作和不同的攻擊方法。最常用的特洛伊木馬類型包括：

?

后門特洛伊木馬：后門特洛伊木馬使攻擊者能夠遠程訪問計算機并使用后門控制計算機。這使惡意執行組件能夠在設備上執行他們想要的任何操作，例如刪除文件，重新啟動計算機，竊取數據或上傳惡意軟件。后門特洛伊木馬經常用于通過僵尸計算機網絡創建僵尸網絡。

銀行家木馬：銀行家木馬旨在針對用戶的銀行帳戶和財務信息。它試圖竊取信用卡和借記卡，電子支付系統和在線銀行系統的帳戶數據。

分布式拒絕服務 （DDoS） 特洛伊木馬：這些特洛伊木馬程序執行的攻擊會使網絡流量過載。它將從一臺計算機或一組計算機發送多個請求，以淹沒目標 Web 地址并導致拒絕服務。

下載器特洛伊木馬：下載程序特洛伊木馬以已被惡意軟件感染的計算機為目標，然后下載并安裝更多惡意程序。這可能是其他特洛伊木馬或其他類型的惡意軟件，如廣告軟件。

利用特洛伊木馬：利用惡意軟件程序包含利用應用程序或計算機系統中特定漏洞的代碼或數據。網絡犯罪分子將通過網絡釣魚攻擊等方法以用戶為目標，然后使用程序中的代碼來利用已知的漏洞。

假冒防病毒木馬：假冒防病毒木馬模擬合法殺毒軟件的動作。該特洛伊木馬旨在檢測并刪除威脅，如常規防病毒程序，然后向用戶勒索金錢以刪除可能不存在的威脅。

游戲竊賊木馬：游戲竊賊木馬專門用于從玩在線游戲的人那里竊取用戶帳戶信息。

即時消息（IM）木馬：這種類型的木馬以IM服務為目標，竊取用戶的登錄名和密碼。它針對流行的消息傳遞平臺，如AOL Instant Messenger，ICQ，MSN Messenger，Skype和Yahoo Pager。

Infostealer木馬：此惡意軟件可用于安裝特洛伊木馬或阻止用戶檢測到惡意程序的存在。信息竊取者特洛伊木馬的組件可能會使防病毒系統難以在掃描中發現它們。

郵件查找器特洛伊木馬：郵件查找器特洛伊木馬旨在收集和竊取存儲在計算機上的電子郵件地址。

Ransom Trojan：Ransom Trojans旨在損害計算機的性能或阻止設備上的數據，以便用戶無法再訪問或使用它。然后，攻擊者將持有用戶或組織的贖金，直到他們支付贖金以撤消設備損壞或解鎖受影響的數據。

遠程訪問木馬：與后門特洛伊木馬類似，這種惡意軟件使攻擊者能夠完全控制用戶的計算機。網絡犯罪分子通過遠程網絡連接保持對設備的訪問，他們使用遠程網絡連接來竊取信息或監視用戶。

Rootkit 特洛伊木馬：Rootkit?是一種隱藏在用戶計算機上的惡意軟件。其目的是阻止檢測到惡意程序，從而使惡意軟件能夠在受感染的計算機上保持活動狀態更長時間。

短信服務（SMS）特洛伊木馬：SMS特洛伊木馬會感染移動設備，能夠發送和攔截短信。這包括向高級電話號碼發送消息，這會增加用戶電話費的成本。

間諜木馬：間諜木馬旨在坐在用戶的計算機上并監視他們的活動。這包括記錄他們的鍵盤操作，截取屏幕截圖，訪問他們使用的應用程序以及跟蹤登錄數據。

Sunburst： SUNBURST 特洛伊木馬病毒被發布在眾多 SolarWinds 獵戶座平臺上.受害者被一個名為SolarWinds.Orion.Core.BusinessLayer.dll的合法SolarWinds數字簽名文件的特洛伊木馬版本所破壞。特洛伊木馬文件是后門。一旦進入目標計算機，它將在兩周內保持休眠狀態，然后檢索允許它傳輸，執行，執行偵察，重新啟動和停止系統服務的命令。通過 http 與預定的 URI 進行通信。

如何識別特洛伊木馬病毒

特洛伊木馬病毒通常會在設備上保留數月，而用戶并不知道其計算機已被感染。但是，特洛伊木馬存在的明顯跡象包括計算機設置突然更改，計算機性能下降或發生異常活動。識別特洛伊木馬的最佳方法是使用特洛伊木馬掃描程序或惡意軟件刪除軟件搜索設備。

如何保護自己免受特洛伊木馬病毒的侵害

特洛伊木馬病毒通常會在設備上保留數月，而用戶并不知道其計算機已被感染。但是，特洛伊木馬存在的明顯跡象包括計算機設置突然更改，計算機性能下降或發生異常活動。識別特洛伊木馬的最佳方法是使用特洛伊木馬掃描程序或惡意軟件刪除軟件搜索設備。

特洛伊木馬病毒攻擊的示例

特洛伊木馬攻擊通過感染計算機和竊取用戶數據造成重大損害。特洛伊木馬的常見示例包括：

拉赫尼木馬：?Rakhni特洛伊木馬提供勒索軟件或加密劫持者工具-使攻擊者能夠使用設備來挖掘加密貨幣-以感染設備。

小小銀行家：?Tiny Banker使黑客能夠竊取用戶的財務詳細信息。它是在感染至少20家美國銀行時發現的。

宙斯或Zbot：Zeus是一個針對金融服務的工具包，使黑客能夠構建自己的特洛伊木馬惡意軟件。源代碼使用表單抓取和擊鍵記錄等技術來竊取用戶憑據和財務詳細信息。

總結

以上是生活随笔為你收集整理的什么是特洛伊木马病毒？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。