不同的木馬與攻擊方式

在上一篇我們有列舉出一些常見的木馬種類，這邊就來解釋一下不同的木馬他們所被賦予的任務跟攻擊方式：

• 下載木馬(Downloader Trojan)

  下載木馬的用途在於攻擊已遭到惡意程式感染的裝置，並為其安裝更多的惡意程式。比如說其他種類的木馬、電腦病毒、蠕蟲等。

• 後門木馬(Backdoor Trojan)

  後門木馬會讓駭客可以遠端存取你的電腦來執行各種命令。無論是盜取個人資料、破壞電腦等。它與下載木馬同樣可以邀請各種惡意程式至受感染的裝置進行破壞。

• 間諜木馬(Spyware)

  間諜木馬的目的在於監視行動、側錄使用者的帳號密碼。與其他大部分木馬的差距在於它只會追蹤使用者的裝置，不會對裝置進行破壞行動。

• 分散式阻斷服務木馬(DDoS Attack Trojan)

  分散式阻斷服務木馬顧名思義，會感染使用者的裝置使其成為殭屍網路裡面的殭屍進行DDoS攻擊。

• RootKit木馬

  RootKit會潛藏在受害者的電腦裡面，在無法偵測的情況下執行各類惡意程式碼。被安裝RootKit的電腦對於攻擊者來說可以執行近乎各種功能，側錄、遠端存取、隱藏程序等。

• 勒索軟體木馬(Ramsom Trojan)

  勒索軟體木馬如同勒索軟體一樣，會攔截、加密使用者的資料裝置，甚至對裝置進行破壞來進行勒索。要求受害者以交贖金方式來保護被加密的資料。

木馬到底是什麼？

查閱相關的資料的時候，對於木馬的定義感到越來越迷惑。它的攻擊方式與手段皆與各種病毒或惡意程式相似，但為什麼又會被定義成木馬呢？

木馬在運作上其實就是電腦蠕蟲的一種，但與其不同的點在於木馬不會自行複製，要靠執行有關的程式或檔案才會觸發。再更進一步說，木馬的主要目的通常在竊取使用者資料、使攻擊者得到未經授權的存取，傷害性相較於電腦蠕蟲低。

參考資料

WFBS 線上說明
Difference between Malware and Trojan Horse
特洛伊木馬程式是什麼以及如何刪除它？