從古老的特洛伊到您的個人電腦，小心特洛伊木馬。相傳，希臘戰(zhàn)士使用一匹被認為是眾神的禮物的木馬來欺騙和滲透特洛伊城。然而，今天的特洛伊木馬以惡意計算機病毒的形式出現(xiàn)——一種隱藏在被認為是有用的程序中的病毒。

什么是特洛伊木馬病毒？

特洛伊木馬病毒通常將自己偽裝成合法的軟件，通過使用典型的命名約定、相同的文件名和大量其他不同的變體來欺騙用戶。它甚至可以隱藏在看似無辜的電子郵件或文件下載中。

就像留在特洛伊城門外的禮物馬一樣，特洛伊木馬病毒對于毫無戒心的受害者來說似乎是功能性的和有趣的，但它是有害的，并且會為用戶的程序打開一個意想不到的后門。

只需單擊或下載，病毒中嵌入的程序就會將惡意軟件傳輸?shù)绞芎φ叩脑O備。該惡意軟件包含惡意代碼，可以執(zhí)行攻擊者想要執(zhí)行的任何任務。一旦木馬被轉移和激活，它就會對用戶計算機的性能產(chǎn)生負面影響，并以各種方式將受害者置于危險之中。

通過對用戶設備的后門控制，攻擊者可以記錄鍵盤敲擊、竊取敏感用戶數(shù)據(jù)、下載病毒或蠕蟲、加密用戶數(shù)據(jù)，甚至勒索金錢。

其他功能將是激活設備的攝像頭和記錄功能，或者將計算機變成僵尸計算機以進行欺詐或非法行為。

需要注意的是，特洛伊木馬無法表現(xiàn)出來。它必須由用戶在應用程序的服務器端下載。這意味著用戶必須實際下載文件并自愿安裝，而不知道文件的實際內容。并且用戶必須在計算機或設備上執(zhí)行此可執(zhí)行文件（.exe 文件）才能開始攻擊。所以，這就是詭計所在——讓用戶認為他們下載了一些有用的東西。這通常是通過社會工程來完成的。

社會工程策略操縱最終用戶在網(wǎng)絡上下載惡意應用程序。它們通常可以在橫幅廣告、網(wǎng)站鏈接或彈出廣告、電子郵件和下載中找到。

特洛伊木馬病毒的典型行為是異常行為，例如過多的彈出窗口、失去鍵盤和鼠標控制以及計算機桌面分辨率、顏色和方向的意外更改。

隨著特洛伊木馬病毒對毫無戒心的受害者的威脅越來越大，了解特洛伊木馬病毒的類型以及如何刪除它們是關鍵。

特洛伊木馬病毒的類型

特洛伊木馬根據(jù)它們如何破壞系統(tǒng)以及它們造成的損害分為幾類。以下是一些常見的特洛伊木馬病毒類型：

1. 遠程訪問木馬

簡稱為 RAT，遠程訪問木馬允許攻擊者遠程訪問受害者的整個系統(tǒng)。使用命令和控制通道，RATS 將從受害者那里竊取數(shù)據(jù)和其他有價值的信息。RAT 通常隱藏在電子郵件、軟件甚至游戲中。

RAT 的威脅因攻擊者獲得的訪問級別而異。這基本上決定了他們在網(wǎng)絡攻擊期間可以完成什么。例如，如果 RAT 能夠利用系統(tǒng)內的 SQL 注入，攻擊者只能從易受攻擊的數(shù)據(jù)庫中竊取數(shù)據(jù)，而如果 RAT 可以實施網(wǎng)絡釣魚攻擊，則可能導致憑據(jù)受損或安裝惡意軟件.

RAT 通常與合法的遠程系統(tǒng)管理工具（如 TeamViewer 或遠程桌面協(xié)議 (RDP)）具有相同的功能，這使得它們更難檢測，甚至更危險。由于它與合法程序的相似之處，RAT 可以允許攻擊者在獲得訪問權限后對受害者的計算機做任何他們想做的事情。

2. 數(shù)據(jù)發(fā)送木馬

數(shù)據(jù)發(fā)送特洛伊木馬從受害者的受感染系統(tǒng)中提取數(shù)據(jù)并將該數(shù)據(jù)發(fā)送回所有者。使用數(shù)據(jù)發(fā)送木馬可以輕松檢索信用卡信息、密碼、電子郵件地址、聯(lián)系人列表和其他個人信息等敏感數(shù)據(jù)。

數(shù)據(jù)發(fā)送木馬的性質可能不像 RAT 那樣惡意，但它們具有侵入性。它們也可能不會極大地影響您計算機的性能，但它們可用于傳遞信息并向受害者投放廣告。這意味著攻擊者可以使用這些類型的木馬來跟蹤用戶在 Internet 上的活動，例如點擊的廣告或訪問的網(wǎng)站，以用作向用戶提供相關廣告的信息。

一旦這些“廣告”隨機出現(xiàn)在受害者的屏幕上，狡猾的黑客就可以使用它來嵌入其他有害程序，比如另一種病毒。

3. 代理木馬

代理木馬將受害者的計算機變成代理服務器。代理服務器應該有助于增加在線隱私，但代理木馬則完全相反。一旦代理木馬感染計算機，受害者的數(shù)據(jù)隱私就會受到損害。攻擊者可以為所欲為，包括信用卡欺詐、黑客攻擊、身份盜竊和其他非法活動。與其他木馬一樣，代理木馬通過模仿合法軟件或搭載合法下載和附件來偽裝自己。

4. 拒絕服務攻擊 (DoS) 木馬

DoS 代表拒絕服務。當單個攻擊者使用他們的計算機和他們的程序用欺詐性數(shù)據(jù)流量淹沒目標服務器時，就會發(fā)生這種情況。攻擊者以服務器無法區(qū)分有效和無效請求的方式向服務器發(fā)送大量看似合法的請求。這將使服務器不堪重負，以至于無法處理如此大流量的容量，從而導致服務器最終崩潰。

而包含 DoS 的木馬正是這樣做的。特洛伊木馬釋放 DoS 并使目標服務器的帶寬和其他計算機資源超載，使其他人無法訪問。

DoS 攻擊通常發(fā)生在公司或組織的服務器上。惡意個人以公司的服務器為目標——迫使公司停止日常運營。由于公司的服務器現(xiàn)在無法訪問——公司的員工、客戶和帳戶持有人現(xiàn)在無法執(zhí)行他們的常規(guī)服務或交易。

銀行、商業(yè)和媒體行業(yè)等知名組織通常是這些木馬的主要目標。甚至政府組織也可能成為受害者。雖然通常不用于盜竊，但它很容易給組織造成大量時間和數(shù)千美元的損失。

5. 破壞性木馬

破壞性特洛伊木馬病毒會破壞或刪除用戶在其計算機上擁有的文件和軟件。破壞性特洛伊木馬具有特洛伊木馬病毒的典型特征，但并非所有都會導致數(shù)據(jù)被盜。

就像許多其他類型的特洛伊木馬一樣，破壞性特洛伊木馬不會像蠕蟲一樣自我復制。它們必須下載到用戶的計算機上，并且通常編寫為帶有“DEL”、“DELTREE”或“FORMAT”等命令的簡單粗略批處理文件。這些木馬通常不會被防病毒軟件檢測到。

木馬病毒防護

如何刪除木馬？

幸運的是，盡管木馬病毒很復雜，但它們仍然可以被刪除。刪除木馬的方法之一是識別來自不受信任來源的程序并禁用來自所述來源的啟動項。這樣做時，可以將他們的設備重新啟動到安全模式，這樣病毒就無法阻止系統(tǒng)將其刪除。用戶還必須確保他們不會意外刪除計算機所需的任何重要程序，因為這可能會減慢、禁用甚至削弱系統(tǒng)。

刪除木馬的最佳方法可能是安裝和使用受信任的防病毒解決方案。一個好的防病毒程序能夠檢測應用程序中的可疑行為并搜索木馬簽名，以便檢測、隔離并最終刪除它們。

如何預防木馬病毒？

雖然刪除木馬是確保計算機安全的好方法，但您還可以通過以下方式防止它們發(fā)生：

• 永遠不要下載看起來不完全值得信賴的軟件或程序
• 使用最新補丁更新所有軟件
• 切勿打開附件或運行未知發(fā)件人發(fā)送的程序
• 使用提供帳戶恢復支持的電子郵件地址設置云帳戶
• 在公共 Wifi 上使用 VPN
• 使用具有實時保護的防病毒解決方案
• 以安全模式重新啟動計算機，這將禁用大多數(shù)不必要的功能和軟件，包括感染木馬的所有內容。
• 安裝防病毒軟件并確保它更新到最新版本。
• 運行完整的系統(tǒng)掃描。防病毒程序通常會提示用戶如何處理文件（刪除、隔離、嘗試清理等）或先采取措施，然后向用戶提供完整報告。

木馬病毒常見問題

可以刪除木馬病毒嗎？

是的，只要按照上述步驟并采取必要的措施加以防范，就可以成功清除惡意木馬。通常，一個好的防病毒程序可以刪除木馬，但如果不能，請考慮更新程序或切換到更可靠的程序。流行的付費防病毒軟件包括 McAfee、Kaspersky 和 ??Norton，而 Microsoft Defender 是免費的。

木馬會影響移動設備嗎？

是的。木馬可以感染大多數(shù)設備類型，包括移動平臺。用戶可能會錯誤地將木馬下載到他們的移動設備上，因為這些病毒會將自己嵌入到看似有用的應用程序中。下載后，攻擊者可以訪問移動設備并竊取信息、收聽對話并查看用戶的圖片庫。

木馬從何而來？

木馬病毒通常出現(xiàn)在看似可疑的網(wǎng)站上。Torrent 網(wǎng)站、允許非法下載的網(wǎng)站、外觀奇特的網(wǎng)絡游戲以及要求提供不必要數(shù)量的個人信息的可疑銷售頁面都是可能攜帶木馬病毒的平臺。木馬也可以在垃圾郵件中找到，因此必須警惕嵌入在收件箱中看起來可疑的電子郵件中的鏈接和 CTA。即使網(wǎng)站看起來很安全，木馬也可能嵌入奇怪的鏈接或彈出窗口中，從而影響用戶點擊并與之交互。

最后的想法

由于存在各種類型的特洛伊木馬病毒及其眾多惡意目的，它們都有一個主要目標——欺騙無辜用戶、感染他們的計算機并避免被發(fā)現(xiàn)。但只要用戶具備木馬病毒如何工作的基本知識，他們就應該是安全的。雖然依靠防病毒程序是用戶抵御特洛伊木馬的最佳方式，但仍需要個人用戶保持警惕。如今，木馬病毒變得更加復雜且難以檢測。因此，當您瀏覽看似無窮無盡的互聯(lián)網(wǎng)海洋時，確保您的計算機安全比以往任何時候都更加重要。