前言
特洛伊木馬(Trojan Horse),簡稱木馬,在電腦領域中指的是一種後門程式。這類程式由駭客設計,用於盜取使用者的個人資訊,甚至遠端控制受害者的電子裝置。木馬程式通常經過加密製作,並以各種手段傳播或誘騙目標用戶執行。一旦運行,它能夠竊取密碼等各種資料。與病毒相似,木馬程式具有很高的隱秘性,通常會隨作業系統的啟動而自動啟動。
木馬程式的原理
一個完整的特洛伊木馬套裝程式通常由兩個部分組成:伺服器端(Server部分)和使用者端(控制器部分)。伺服器端是被植入目標電腦的程式,而駭客則使用使用者端來遠程控制這些被感染的電腦。當伺服器端的木馬程式在受害者的電腦上運行時,它會創建一個以迷惑性名稱命名的進程,暗中打開埠口,並向駭客指定的地點傳送各種敏感資料,如網絡遊戲密碼、即時通訊軟體密碼和上網密碼等。駭客甚至可以通過這些打開的埠口進一步滲透並控制整個電腦系統。
特洛伊木馬程式不會自動操作。它通常是以一個表面上看似有用或無害的程式形式出現,以引誘不知情的使用者下載。
木馬程式的特徵
特洛伊木馬在未經電腦使用者許可的情況下,即可獲得對電腦的控制權。由於木馬程式的容量通常很小,執行時幾乎不佔用資源,因此若沒有使用防毒軟體,難以察覺其存在。木馬一旦運行,會立即登錄在系統啟動區域,並在每次啟動Windows時自動執行;它還可能自動變更檔名甚至隱藏自身,或立即自動複製到其他資料夾,執行一些連使用者都無法執行的動作,或自動讓瀏覽器連接到奇怪或特定的網站。
安裝後,木馬程式可能會執行一系列惡意行為。許多木馬會與一個或多個命令與控制(C2)伺服器聯絡並等待指令。由於木馬通常使用特定的埠進行通訊,這使得檢測木馬相對容易。此外,其他惡意軟體可能會「接管」木馬,將其作為執行更多惡意行動的代理工具。
症狀跟解決方法
木馬程序的植入通常利用操作系統的漏洞,繞過對方的防禦措施(如防火牆)。感染特洛伊木馬的計算機會因為資源被大量佔用而變得緩慢,甚至出現意外崩潰,用戶的信息可能會被竊取,導致數據洩露等問題。大多數特洛伊木馬可以通過防病毒軟件進行識別和清除,但在許多情況下,用戶仍需手動刪除某些文件和登錄項等。那些不具備破壞防火牆功能的木馬則可以被防火牆有效攔截。
參考資料