用计算机术语来说,特洛伊木马是一种不能自我复制的恶意软件。

这个名字来源于一个神话故事:希腊战士们藏在一匹巨大的木马里,这匹木马被认为是特洛伊城的“礼物”。天黑后,希腊战士打开了特洛伊城之前无法穿透的大门,让他们的军队进入,洗劫了这座城市。

所以,这个名字非常适合,因为计算机特洛伊木马经常伪装自己作为有用或至少无辜的东西。但是,在内部,它们通常会在用户的计算机上下载或安装其他恶意软件。

木马

特洛伊木马的定义很大,但普通因素是特洛伊木马:

  • 不要自我复制
  • 伪装成无害的
  • 让你的身体系统受到更多的伤害

自我复制是我们所理解的是创建和分配计算机的其他部分或其他计算机的副本。通常分配给病毒的财产。

伪装成无害可以从很多方面解释。木马被作为破解程序或密钥提供是很常见的,我个人不认为这是无害的,但用户可以下载这些文件,因为他们觉得这是有用的。

打开你的系统以更多的伤害也是一个广阔的可能性领域,因为有许多类型的木马-他们大多数以他们的主要功能命名。请注意,木马具有多种功能的情况并不少见,而且木马的定义并没有缩小范围,还有待讨论,所以这个列表永远不会完整。

  • 密码窃取者:这些通常针对特定类型的密码。被认为是最有害的
    • 银行家木马,它试图窃取你的银行凭证,以便从你的帐户上登记钱。其他常见类型有
    • “游戏小偷”:窃取网络游戏账户信息
    • Trojan-IM:窃取即时消息程序的帐户信息
    • 键记录:这些简单地窃取您输入的任何内容。正如您可以想象它需要很多工作来查找您在此类特洛伊木马生产的日志中查找的信息。
  • 破坏性的特洛伊木马:除此之外,因为滋扰而毁灭,有几种有目的的种类
    • Ransom Trojan:这些更改,加密或打包您的文件,使其无法访问自己的文件。收到付款后,刑事承诺向受害者发送计划恢复数据或恢复计算机的正常性能。
    • 安全软件禁用程序:这些木马被构造为采取尽可能多的安全程序,让用户没有防火墙,反病毒,HIPS或任何类型的保护。最终目标通常是让用户容易受到网络级别的攻击。
  • Backdoor Aka Rat(远程访问木马):可以说是最普遍的特洛伊木马,虽然通常与其他功能或其他类型的恶意软件相结合。后门特洛伊木马将电脑打开以获得不同功能的人控制。
    • DDoS攻击:为了进行成功的DDoS攻击,恶意用户通常会提前用这种木马病毒感染大量的计算机(例如,作为大量垃圾邮件的一部分)。因此,所有受感染的计算机将根据控制器发出的信号攻击目标机/服务器/站点。以这种方式控制的大量计算机通常被称为僵尸网络。
    • 木马Clicker:用于执行在线行动,以提高点击率。
    • 代理木马:将受害计算机变成一个代理人,这样运营商就可以匿名进行网上业务。
  • Mailfinder木马:这些木马以任何方式从受感染的计算机获取电子邮件地址,并将地址列表发送给操作员。
  • 滴管:这种类型的特洛伊木马在受感染的计算机上安装其他恶意软件。通常它们是一个可执行文件,包含在其身体内部压缩的其他文件。一般来说,一次分心,以保持用户占用和一个或多个恶意程序,它将秘密安装和运行。
    • 木马FakeAV安装一个假的反病毒程序,它要求支付移除只有假反病毒检测到的威胁的费用。这些所谓的“流氓”使用故意的假阳性来让用户相信他们的系统已经被攻破。然后他们试图卖给你他们的软件,声称它会消除这些威胁。在极端情况下,虚假的威胁实际上是宣传甚至直接安装流氓的木马程序。
  • Trojan Spy:这种检测通常是指专门的软件来窥探某个受害者。专业化可以例如从一个国家到一个特定的人。这些间谍越专用,它们将越难以找到,尤其是基于签名的扫描仪。
  • 木马- arcbomb:这些通常旨在削弱或减慢邮件服务器。木马的目的是通过在一个相对较小的包中打包大量的文件来降低计算机的运行速度或使计算机崩溃。当这个包被打开时,体积的增加是如此巨大,以至于服务器不得不将其大部分CPU时间和驱动器空间用于处理木马。炸弹使用的给定,包装文件的许多重复或大量相等的文件可以压缩成小得多的包。
  • 特洛伊木马短信:通常针对移动设备,这些特洛伊木马将短信发送给保费率数,从而为特洛伊木马的创造者赚钱。

着名的特洛伊木马

在《特洛伊的海伦》之后很久,针对特洛伊人的战争以一种不同的方式重新燃起。著名的计算机木马是野兽,这使得客户机-服务器模型非常流行。服务器在受感染的计算机上,客户端在操作员上。它的许多特性和对客户端的易用性使它非常受欢迎。另一个非常受欢迎和著名的后门是SUB7.宙斯另一方面,始于银行家特洛伊木马,最初针对一群人,但多年后,各种宙斯的僵尸网络估计包括数百万令人受损的计算机。最近的巨人是Zerouscess Rootkit.据估计,僵尸网络已经在数百万个系统中传播。

在数字

在这个充斥着商业恶意软件的时代,力量在于数量。即使只有一小部分用户落入了恶意软件作者(以及网络钓鱼之类的)的圈套,仍然有大量的钱被窃取。数以千计的有效电子邮件地址被出售。僵尸网络控制器可以被雇佣来使用他的机器人来关闭任何网站或服务器。费用将取决于完成这项工作需要多少个机器人。而恶意软件作者和运营商赚的钱只是成本的一小部分《商业周刊》一年前展示给我们的

如何Malware必威平台APPbytes反恶意软件帮助你?

必威平台APPMalwarebytes反恶意软件检测所有已知的木马和更多,因为80%的木马检测是通过启发式完成的。

来源:

http://www.securelist.com/en/threats/detect/trojan-programs?behavior=41#list.

http://www.ehow.com/about_5110319_kinds-trojan-horse-viruses.html