特洛伊木马程序是什么以及如何删除？

距今3000 年前的特洛伊战争，一匹巨大的木马被伪装成礼物，成功让希腊士兵攻入特洛伊的城门。而现今也有一种程序会将自己伪装成合法的程序或档案，借此入侵您的装置执行恶意操作，其也就是最恶名昭彰的恶意软件之一——特洛伊木马。

木马病毒是什么？

特洛伊木马（Trojan Horse）或者简称木马，是一种后门程序，在电脑领域中系指骇客用来窃取个人资料，远端监控或控制受害者装置，或骗取敏感资讯（如密码等）的恶意软件。

虽然通常被称为病毒，但技术上来说，木马程序应该被视为是一种恶意软件，因为其本身不像病毒或蠕虫那样，会复制并进一步传播。不过，许多病毒或蠕虫的感染或传播，都是透过特洛伊木马的方式进行，因此虽然木马不属于病毒，但仍可造成相当大的破坏力。

特洛伊木马会伪装成合法的软件诱骗人们下载到装置上。骇客会使用各种社交工程手法，在合法软件中夹带恶意软件，试图收集受害者的资料，或什至取得装置的系统操作权。装置被劫持后，也可能会被用来建立僵尸网络，并发动DDoS（分散式阻断服务）攻击。

最常见的木马

目前已知有各种不同类型的木马恶意软件，这取决于骇客试图达到的目标和木马的运作方式。其中最常见的类型包含以下几种：

此类型的特洛伊木马可以让人远端存取您的装置，让骇客得以执行命令，窥探资料或进行其他恶意操作。一个后门木马可以对更多恶意软件发出邀请进入您的电脑，并进一步破坏装置系统。

此种木马会使用键盘侧录来窃取受害者的信用卡资讯、密码和验证详细资料。骇客可以冒充知名银行，建立假网站来欺骗用户输入自己的凭证。通常情况下，这类骗局会透过电子邮件或简讯中的恶意连结来进行。

这类木马的任务只有一个——攻击已遭恶意软件感染的装置，进入系统并下载更多恶意软件。可能为其他特洛伊木马程序或其他恶意软件，例如：间谍软件、广告软件和勒索软件等。

在DDoS 攻击中，目标网络、伺服器或服务会被大量流量淹没，进而导致系统崩溃。而此类型的木马就会利用流量超载网络，针对目标传送多个请求，瘫痪其网络网址造成阻断服务。

此种木马会针对应用程序或装置系统中的特定漏洞进行攻击，网络犯罪份子会透过网络钓鱼攻击等手法攻击用户，在使用此木马程序入侵已知的系统弱点。

顾名思义，假防毒软件木马会伪装成合法的防毒软件，并透过声称系统已被感染来引起用户恐慌，并勒索受害者移除可能不存在的威胁，或迫使他们为额外功能支付费用。

此类型的木马运作方式如同勒索软件，会加密或拦截装置的资料，甚至透过损害装置效能来勒索赎金。犯罪份子接者就会向用户或组织索取大笔赎金，以解锁或取回受影响的资料，或复原受损的装置。

SMS 木马会感染行动装置，拦截受害者的简讯，更可以传送简讯至付费电话号码，导致电话帐单出现异常使用费用。

IM 木马顾名思义就是专门攻击即时通讯服务，来窃取用户的帐户和密码。各种热门的讯息平台都有可能会被锁定，例如：Messenger、Skype 和ICQ 等。

网络游戏帐户在暗网中的需求量非常大，因此犯罪份子推出了专门窃取游戏玩家线上帐户凭证等资讯的木马程序。

资讯窃取木马的主要攻击目的为窃取装置上的资料，这类型木马程序的元件，可以躲过防毒软件的扫描，因此非常难以防范。

邮件木马会从受害者的装置中收集和窃取储存的电子邮件地址，接着骇客就可以利用到手的电邮地址策划其他恶意攻击。

间谍木马的建立是为了监控用户装置和从事间谍活动，以窃取受害者的敏感资料或收集情资。举凡键盘侧录、萤幕画面撷取和追踪登入资讯等都包含在内。

和后门木马类似，此种木马的目的在于让攻击者完全掌控受害者的装置。网络犯罪份子会透过远端网络连线来维持对装置的存取，进而窃取资讯或监控装置。

此种木马会潜藏在受害者的装置内，其任务在阻止恶意软件被侦测，使装置感染恶意软件的时间可以维持得更长久。

此款精密的后门程序发布在许多SolarWinds Orion 平台上，受害者的装置被木马化版本的合法SolarWinds 数位签名档所入侵，档名为：SolarWinds.Orion.Core.BusinessLayer.dll。一旦目标装置感染此木马程序约两星期，就会开始撷取命令执行各种系统登入操作、档案操作或是重新开机和停止系统服务等。

• 后门木马
• 银行木马
• 下载木马
• DDoS 木马
• 漏洞攻击木马
• 假防毒软件木马
• 勒索木马
• 简讯服务（SMS）木马
• 即时通讯（IM）木马
• 游戏窃取木马
• 资讯窃取木马
• 邮件木马
• 间谍木马
• 远端存取木马
• Rootkit 木马
• Sunburst

如何侦测木马

要判断您的装置是否已感染木马并非那么容易，但如果您的装置遇到以下提到的任何问题，就表示装置很可能有一位极其不受欢迎的客人。

• 装置设定突然变更。
• 装置效能受到损害。
• 出现快显示窗和警告说有病毒。
• 装置有延滞情形发生，并且偶尔会当机。
• 某些程序无法运作或者会自行启动。
• 装置出现您不记得有安装的应用程序。
• 经常会被重新导向至可疑网站。
• 系统出现异常活动。

如何移除木马程序

要安全移除装置上的木马程序可以参考以下做法：

1. 中断装置与网络的连线，这样骇客就无法再远端执行任何命令。
2. 在安全模式下重新启动装置。
3. 检查所有在后台运行的应用程序，找出并退出恶意应用程序。
4. 仔细检查应用程序清单，删除所有不认识的应用程序。
5. 使用防毒软件或恶意软件扫描工具扫描装置。
6. 重新安装浏览器。

专业提示：木马经常会搭载在免费软件上，所以如果您发现自己的装置在使用上出现任何异常，请删除最近安装的所有免费程序或应用程序。

在上述步骤执行完毕后，务必在运行一次恶意软件防护工具的扫描进行侦测，以确保装置中没有遗留任何木马程序等恶意软件。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6131.html