iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 4
1
Security

資事體大 毒擋一面 - 資安防護深入淺出系列 第 4

[Day04] 病毒介紹 - Trojan Horse—木馬病毒(1)

大家都聽過木馬屠城記的故事吧?

為了爭奪世界上最美的女人海倫,希臘遠征軍進攻特洛伊,卻因為特洛伊人的頑強抵抗而傷透腦筋,面對特洛伊城建立的堅實防禦,希臘人想到了一個異想天開的做法:他們製作了一個巨大的木馬,並在裡面駐滿了希臘勇士,然後把這個木馬遺留在了特洛伊城外便退兵了,特洛伊人以為這是祭神的供品,所以就把他拉進了城中大肆慶祝,結果在全城熟睡之際,希臘人的內應便敲了敲木馬給出暗號,木馬裡的士兵們從木馬中竄出,大肆破壞了特洛伊城。
好大的木馬壓!!
所謂的木馬病毒(英文是 Trojan Horse,就是特洛伊木馬)之所以如此命名,便是因為這種病毒跟特洛伊木馬的手法如出一轍。

什麼是木馬病毒呢?

關於木馬病毒,在維基百科裡給出了這樣的解釋:

特洛伊木馬(Trojan Horse),在電腦領域中指的是一種後門程式,是駭客用來盜取其他用戶的個人資訊,甚至是遠端控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。

聽起來這個定義似乎相當複雜?那是因為木馬病毒其實有著相當廣泛的用途。然而從他名字來源的故事,我們可以簡單的勾勒出木馬病毒的輪廓:

  1. 將木馬送入特洛伊城:木馬病毒完成後,第一步一定是透過某個手段將木馬送進特洛伊城(也就是你的電腦),這個方式千奇百怪,可能是透過郵件的附件,也可能是網路連結,甚至可以結合感染型病毒或者蠕蟲的手法透過內部網路散布。只要木馬病毒進入了你的電腦,便完成了第一步。
    驚~
  2. 內應給出暗號放出士兵:木馬病毒一定帶著一個觸發的方式,最常見的便是將這隻程式偽裝成一個使用者會不疑有他而執行的程式(改變圖示、名稱等讓使用者相信他就是個一般的程式)。然而使用者一旦執行了,便如同故事中敲了兩下木馬一般,放出了希臘士兵。
  3. 士兵竄出大肆破壞:這就是木馬病毒真正的目的,在侵入電腦並被觸發之後執行破壞。進入你的電腦之後,木馬可以有各式各樣不同的行為,像是盜取你的使用者資料密碼、按鍵組合、遠端控制你的電腦,甚至可以破壞你的檔案。
    一隻穿雲箭,千軍萬馬來相見

由於木馬病毒這個分類只是代表著他入侵的手段就像歷史上的特洛伊木馬一樣,是透過偽裝的方式進入受害者的電腦,再觸發他來開始進行破壞,所以隨著駭客的目的改變,木馬病毒的功能十分廣泛。廣義來說,現在網際網路上所流傳的大部分惡意程式,其實都具備有木馬病毒的特徵。

下面,我們簡單介紹一些有名的木馬病毒。

有哪些有名的木馬病毒呢?

實際上,有名的木馬病毒實在太多,因此我們選了幾個可以呈現各種不同手法的木馬來介紹:

  1. Waski - Win32/TrojanDownloader.Waski
    這個木馬病毒透過目前最常見的方式:傳送釣魚郵件的方式來傳播,利用你的好奇心來使木馬潛入。接著他會將的圖示顯示為 pdf 檔。不小心的使用者在不清楚這是什麼檔案的狀況下,會以為這是一個一般的 adobe 文件檔,於是便觸發了病毒。接著,木馬會開始竊取使用者的金融憑證(一種可以讓你和網路上的對象進行安全的隱密線上互動的手段)。接著,這個資訊的犯罪者便可以利用他來提取受害者的銀行帳戶。
  2. BackDoor-Spyeye
    這個木馬病毒是目前最常見的金融犯罪木馬病毒本體之一,他可以透過監控防火牆通過的封包來獲取你所有的資訊進出。並且木馬病毒的操控者可以透過這隻木馬對中毒的電腦植入新的 exe 檔案來增加其他效果。
    在初步了解木馬病毒之後,下一篇我們再來深入了解一下木馬病毒的常見手段和防範方式了。

希望有興趣的讀者也能夠點個追蹤,有任何問題或有想多了解的地方也可以回覆在文章底下唷,謝謝你們XDDDD!

參考來源:
維基百科-木馬病毒 https://en.wikipedia.org/wiki/Trojan_horse_(computing)


上一篇
[Day03] 病毒介紹 - 關於電腦病毒的故事
下一篇
[Day05] 病毒介紹 - Trojan Horse—木馬病毒(2)
系列文
資事體大 毒擋一面 - 資安防護深入淺出31

尚未有邦友留言

立即登入留言