发布:2016年6月9日
Trojan是一种使用简单的社交工程技巧的恶意软件,以诱使用户运行它。它可能假装是另一个合法的软件(使用相同的图标和名称欺骗产品)。它也可能与破解的应用程序捆绑在一起或甚至在免费软件内捆绑在一起。
一旦安装在计算机上,它就会执行恶意操作,例如回溯电脑,屏蔽其用户,并进行各种类型的损坏。
特洛伊木马不太可能自动传播。他们通常只留在受感染的主体上。
特洛伊这个名字来源于希腊神话中描述的特洛伊木马。它也是一种包裹在社会技术把戏中的武器。希腊人无法攻破一个设防的城市,所以他们建造了一匹装满士兵的木马,假装放弃战斗,给特洛伊留下一份礼物。这个把戏给它的发明者带来了军事上的巨大成功。特洛伊人把这个“礼物”带进了堡垒,作为回报,他们被摧毁了。
很多几个世纪过去了,但人们仍然被同样的伎俩所愚弄,并被未知来源的好吃的诱惑。
一个恶意软件,一些分类为第一个特洛伊木马出现在1974年称为动物。它与一个简单的游戏蔓延,但功能明智,它是一个无害的恶作剧。
在90年代,出现了一个臭名昭着的网状网络。它伪装为游戏,Whack-a-mole和提供远程访问工具以及一组恶作剧,如打开CD槽。
2000年,一个名为ILOVEYOU的恶意软件通过垃圾邮件活动。这是一种恶意宏,假装是收件人的理想者。
2005年底,以ActiveX的形式伪装了一个名为Zlob的特洛伊木马。它在现实中是一个后门。
如今,特洛伊木马不再具有恶作剧的财产。相反,它们是严重的网络犯罪工具,主要用于数据窃取,间谍和DDOS攻击。
有不同类型的特洛伊木马,他们可能携带进入系统各种恶意模块。它们与威胁有关:
最普遍的方法是使用高质量的、自动化的反恶意软件工具,并对整个系统进行扫描。
一些不使用复杂持久性的木马可以由更高级的用户手动删除。为了做到这一点,用户应该禁用隐藏文件和文件夹,并检查在典型位置(TEMP、APPDATA及其子文件夹)中的可疑文件。如果木马正在运行,必须在活动进程列表中找到它并杀死它。像ProcessExplorer这样的工具在寻找其他链接的进程和要清理的注册表项时非常有用。
在机器上运行的特洛伊木马会导致部署相关的恶意模块(RAT,DDOS工具等)。
由于定义依赖于人类天真的特洛伊木马,可以通过警惕并保持良好的安全习惯来避免大多数感染。这包括不打开未知的附件或破解软件,并对提供免费电影或赌博的网站持怀疑态度。最好从生产者的网站而不是未经授权的镜子下载免费程序。
更改默认Windows设置是有益的,以便可以看到应用程序的实际扩展,以避免被无辜的图标所欺骗。
高质量的反恶意软件是重要的第二道防线。如果用户打开恶意程序,它的活动将被阻止,然后造成伤害。
选择你的语言
