特洛伊木马是一种恶意软件,它使用简单的社会工程技巧来诱使用户运行它。它可以假装是另一个合法的软件(通过使用相同的图标和名称来欺骗产品)。它也可能与破解的应用程序捆绑在一起,甚至是在免费软件中。
一旦它被安装在计算机上,它就会执行恶意操作,例如进入计算机后门,监视其用户,并进行各种类型的破坏。
木马不太可能自动传播。它们通常只停留在被感染的宿主上。
特洛伊这个名字来源于希腊神话中描述的特洛伊木马。它也是一种包裹在社会技术诡计中的武器。希腊人无法闯入坚固的城市,所以他们造了一个装满士兵的木马,假装放弃战斗,给特洛伊留下一份礼物。这个魔术为它的发明者带来了巨大的军事成功。特洛伊人把“礼物”带进堡垒,作为回报被摧毁。
许多世纪过去了,但人们仍然被同样的把戏愚弄,受到来自未知来源的好东西的诱惑。
1974年出现了一种名为ANIMAL的恶意软件,被一些人归类为第一个木马。它是通过一个简单的游戏传播的,但就功能而言,这是一个无害的恶作剧。
90年代,臭名昭著的NetBus出现了。它以打地鼠游戏的形式传播,并提供远程访问工具和一系列恶作剧,如打开CD插槽。
2000年,一种名为ILOVEYOU的恶意软件通过垃圾邮件活动出现。这是一个恶意的宏,假装是给收件人的情书。
2005年末,一种名为Zlob的木马以ActiveX形式伪装成必需的视频编解码器。这实际上是一个后门。
如今,特洛伊木马不再具有恶作剧的属性。相反,它们是严重的网络犯罪工具,主要用于窃取数据、间谍活动和DDoS攻击。
有不同类型的木马,它们可能携带到系统中各种恶意模块。它们与以下威胁有关:
最普遍的方法是使用高质量、自动化的反恶意软件工具,并进行全面的系统扫描。
一些不使用复杂持久性的木马可以由更高级的用户手动删除。为了做到这一点,用户应该禁用隐藏文件和文件夹,并在典型位置(TEMP、APPDATA及其子文件夹)检查可疑文件。如果木马当前正在运行,则必须在活动进程列表中找到并杀死它。像ProcessExplorer这样的工具在查找要清理的其他链接进程和注册表项时非常有用。
在计算机上运行木马会导致部署相关的恶意模块(RAT, DDoS工具等)。
由于特洛伊木马的定义依赖于人类的天真,大多数感染都可以通过提高警惕和保持良好的安全习惯来避免。这包括不打开未知附件或破解软件,对提供免费电影或赌博的网站持怀疑态度。最好直接从生产者的站点下载免费程序,而不是从未经授权的镜像下载。
改变默认的Windows设置是有益的,这样应用程序的真正扩展将是可见的,以避免被一个无辜的图标愚弄。
高质量的反恶意软件是重要的第二道防线。如果用户打开了恶意程序,其活动将在造成伤害之前被阻止。
选择你的语言