特洛伊木馬程式

(由木馬程式跳轉過嚟)
  呢篇文講電腦惡意程序。想搵其他同「木馬」呢兩個字差唔多嘅意思嘅話,請睇木馬

特洛伊木馬程序英文Trojan Horse,病毒編碼:(操作系統名).Trojan.**.**),港澳叫特洛伊木馬程式,係一種未經電腦授權就自己識行嘅惡意程序。喺定義入面嚟講,佢係扮成個實用嘅軟件或遊戲噉氹啲用户嚟裝佢,而達到監控或偷人哋嘅個人信息嘅一種程序。雖然話木馬係一種程序,但有好多人話木馬係一種病毒嘅類,係因為而家有好多同電腦病毒有關嘅技術都扯埋木馬技術落水嘅,而且兩個都係成對噉出現。[1][2]但喺某啲意義嚟講,木馬已經係融入咗病毒嘅大家庭入面喇。呢種病毒同一般嘅電腦病毒都有唔同,佢識得扮嘢扮到好似個堅嘅程序噉,嚟吸引啲用戶嚟下載佢。同蠕虫病毒唔一樣,佢係唔可以自我複製。而一下載咗呢啲所謂嘅「程序」,雖然話睇落去都幾好,但係大多數都係一激活咗之後就開始搞搞震喇,因為佢識向用戶用緊嘅電腦搞破壞同埋偷文件,甚至係邊隻用戶名同密碼呢啲好緊要嘅秘密信息都會攞埋,甚至連部電腦都俾黑客遠程控制都得。而呢種病毒重危害住成個互聯網安全。因為佢有好強嘅隱蔽性,隱蔽到連普通用户中咗毒之後都唔知發生咗啲咩事。而世界上第一個特洛伊木馬病毒係喺1986年由PC-Write 2.72入面出現咗[3],嗰陣嘅木馬病毒嘅後果係成個硬盤入面啲嘢都冇嗮。

「木馬」嘅名出喺希臘神話入面。由於希臘聯軍喺打緊仗嗰陣,就詐諦投降,留低咗隻木馬響度,而特洛伊人就將佢當成係戰利品,就帶返咗入去城度。而特洛伊人就以為係贏咗呢場仗就好開心,點知開心咗無耐,喺木馬入面就飆咗班希臘兵出嚟,佢哋就靜鷹鷹噉開咗個城門嚟畀城出面嘅軍隊入嚟,最後特洛伊城就俾希臘軍打沉咗。由於呢種電腦病毒同佢嘅行為差唔多噉,所以「特洛伊木馬病毒」嘅名就係噉嚟。

執行行為

編輯

木馬病毒嘅行為包括:

  • 刪除文件
  • 攔截文件
  • 修改文件
  • 複製文件
  • 影響嗮成部電腦嘅本地同網絡嘅性能。

原理

編輯

分類

編輯

木馬喺電腦入面有好大嘅攻擊威脅性。一般嚟講,呢啲程序可以向網頁地址度搞DoS攻擊。可以喺電腦A度同埋其他中咗毒嘅電腦度發好多次請求而搞出攻擊目標過載而出現嘅嘢,嗰啲就係喺操作系統入面講嘅「拒絕服務」喇。喺電腦嘅執行類入面可以分開幾個類:

後門

編輯

後門木馬係可以俾黑客嚟遠程控制感染咗木馬嘅電腦,而且重可以想做乜就做乜,幾乎冇王管咁滯。其中呢行係包括咗發送、接收、啟動同埋刪除文件,顯示文件,重有重啟電腦都得。佢成日都將一組電腦搞成個僵屍網絡嚟做其他惡意嘅行為。

漏洞

編輯

漏洞就係黑客用程序嚟喺用緊個人台電腦度,用程序嘅漏洞嚟偷嗮啲文件同埋代碼。

RootKit

編輯

Rootkit係喺使用者嘅系統入面嘅指定物件或行為度匿埋。而Rootkit喺大多數嘅目的係唔冇俾殺毒軟件CHECK到嚟延長惡意程序喺感染咗木馬嘅電腦度嘅運行時間。

網銀

編輯
内文:網上銀行

網銀木馬係用嚟偷嗮某用戶喺網站度用緊嘅網上銀行系統、電子支付系統同埋信用卡或借記卡嘅帳號信息。

下載器

編輯

下載器木馬係可以喺某人嘅電腦度上傳或下載同安裝最新版本嘅惡意程序。

釋放器

編輯

釋放器木馬係黑客用呢啲程序喺部電腦度安裝木馬同/或病毒,或唔畀殺毒軟件查到呢啲惡意程序出嚟。不過唔係冚唪唥嘅殺毒程序都可以查到呢啲呢類木馬嘅全部組件出嚟。

流嘅病毒軟件

編輯

流嘅病毒軟件木馬雖然話同殺毒軟體嘅行為差唔多。但佢係用嚟呃使用者啲錢嚟清走發現嘅「威脅」。其實根本就冇呢啲「威脅」響度。

遊戲盜號

編輯
内文:線上遊戲

遊戲盜號密碼係識偷網絡遊戲入面嘅帳號信息。

即時通訊

編輯

即時通訊木馬係識偷嗮啲即時通訊軟件入面嘅用戶名同密碼。

酬金

編輯

酬金木馬係可以改到電腦入面嘅數據,搞到電腦用都用唔到或用户唔可以用到指定嘅數據。凈係得用户畀咗黑客要求話幾多錢之後先至會畀返啲數據或恢復返台電腦嘅嘢。

短信

編輯

呢啲程式會喺您台流動設備向收費嘅冧巴度發短信,搞到用戶冇嗮啲預存話費響度。

間諜

編輯

郵件地址收集

編輯

代理

編輯

代理木馬係識喺使用者嘅電腦度開HTTP、SOCKS等代理服務嘅功能。而黑客可以將感染咗代理木馬嘅電腦當成係跳板嚟做黑客活動而去到隱藏自己嘅要求。

扮嘢方式

編輯

木馬病毒嘅危害方式就有好多種,其中佢有俾人話係好蠱惑嘅,就係識得扮嘢。而木馬病毒嘅扮嘢方式就有6種。分別係改圖標、綁文件、流嘢嘅出錯行為、訂咗嘅端口、自我銷毀同埋自動改名呢幾種。

防範

編輯
  1. 買有即時監控功能同埋防火牆功能嘅殺毒軟件,重要定時查下殺毒軟體嘅相關功能組件係點。因為日日都有電腦病毒,而且重越嚟越新,花式重犀利咗幾多下,所以必須要更新病毒庫嚟查最新嘅木馬病毒。
  2. 唔冇去埋嗮啲唔知出處嘅網站。唔用唔知喺邊度出嘅軟體[4]
  3. 唔冇噉罅埋就信埋嗮啲即時通訊軟件入面嘅好友發過嚟嘅網址同埋文件。因為有部分木馬病毒係用呢個方法嚟傳播。
  4. 定期檢查系統帳號。因為黑客好鍾意用克隆帳號嚟控制人哋嘅電腦。佢哋係啟動一個系統入面嘅預設帳戶,但係呢個帳戶唔係成日用嘅,之後用工具將呢個帳戶升到管理員嗰度,雖然話睇落去同原本個賬號差唔多噉,但係呢個所謂嘅「克隆帳戶」就係操作系統入面,最大嘅安全隱患,而黑客就係用呢個賬號嚟隨便噉控制你部電腦都得。
  5. 禁用不明嘅系統服務。如估您喺邊日發現咗系統點解行得咁慢,用咗殺毒軟件都查唔出乜事,好有可能係人哋通過入侵咗你嘅電腦之後,開咗「特種服務」。嗰陣時,你要查下系統入面有冇打開咗呢啲噉嘅不明服務?如估發現咗呢啲服務唔係你開嘅話,可以停咗佢。

出面網頁

編輯

睇埋

編輯
  1. 病毒木马 百度文庫
  2. 木马技术发展的新趋势探讨 百度文庫
  3. 美國Quicksoft公司根本就未發佈過PC-Write 2.72版,而所謂嘅「PC-Write 2.72」程序係呃人嘅。
  4. 而家網上下載嘅破解類軟體同埋遊戲外掛等,大多數都有木馬病毒。