略過到主要內容

什么是木马病毒?类型和清除方法

特洛伊木马

木馬程式定義

特洛伊木馬程式,簡稱「木馬程式」,是一種常被偽裝為正常軟體的惡意軟體。網路竊賊和駭客常用木馬程式來試圖取得使用者系統的存取權。使用者通常會被某種社會工程手法欺騙,使他們在自己的系統上下載並執行木馬程式。一旦啟動,木馬程式能讓網路犯罪份子監控您、竊取您的敏感數據,並取得對您系統的後門存取權。

什麼是木馬程式?

「特洛伊木馬」這個名稱源自古希臘的故事,故事中用於欺騙敵人的特洛伊木馬導致特洛伊城市的淪陷。電腦上的木馬程式具有相似的原理,其隱藏在看似無害的程式中或試圖誘騙使用者下載。該名稱首次出現於 1974 年的美國空軍報告,用於假設電腦可能受到的危害。

有時您會聽到人們將其稱作「木馬病毒」或「特洛伊木馬病毒」,但這些術語稍有誤導性,因為木馬程式並不像病毒一般會自我複製。木馬程式會偽裝為有用卻秘密包含惡意指令的軟體或內容來進行傳播。因此較適合以「木馬程式」作為駭客用以進行各種威脅的惡意軟體的統稱。

木馬程式的原理為何?

木馬程式需由其受害者執行才能發揮作用。木馬程式可以透過多種方式感染裝置,例如:

  • 使用者開啟受感染的電子郵件附件或點擊到惡意網站的連結,而成為網路釣魚或其他社會工程攻擊的受害者。
  • 使用者看到假的防毒軟體彈出式視窗,聲稱電腦已被感染,並要求執行程式進行清理,其又被稱為「恐嚇軟體」,並實際上會下載木馬程式到裝置上。
  • 使用者造訪到惡意網站,出現偽裝成有用軟體的路過式下載。
  • 使用者自不可信的網站下載出版者不明的程式。
  • 攻擊者利用軟體漏洞或未經授權的存取來安裝木馬程式。
  • 駭客建立 Wi-Fi 熱點網路假冒使用者試圖連線的網路。當使用者連線到該網路時可能被重新導向到具有瀏覽器漏洞的假網站,導致其嘗試下載的檔案受到重新導向。

「木馬程式投放器」一詞有時與木馬程式有所關聯。投放器和下載器是木馬程式等各種惡意軟體的輔助程式,其作為指令碼或小應用程式使用,本身不執行任何惡意活動,而是透過下載、解壓縮和安裝核心惡意模組來為攻擊鋪路。

木馬程式的種類

木馬程式可根據其在電腦上所執行的動作進行分類。木馬程式的類型包括:

後門

後門木馬程式讓惡意人士遠端控制受到感染的電腦,並讓其能夠受到感染的電腦上進行各種動作 - 包括傳送、接收、啟動和刪除檔案、顯示資料以及重新啟動電腦。後門木馬程式經常被用來連接多個受害者電腦,形成能用於犯罪目的的機器人網路或殭屍網路。

漏洞利用

漏洞利用是包含資料或程式碼的程式,能利用在您的電腦上運行的應用軟體中的漏洞。

銀行木馬程式

木馬程式的銀行程式設計用於竊取您的線上銀行系統、電子支付系統,以及信用卡或簽帳金融卡的帳戶資料。

Clampi 木馬程式

Clampi,也稱為 Ligats 或 Ilomo,會等待使用者登入進行財務交易,例如:使用線上銀行或輸入線上購物的信用卡資訊。Clampi 已進步到能夠隱藏在防火牆後面並長時間不被發現。

Cryxos 木馬程式

Cryxos 常與所謂的恐嚇軟體或假的協助電話有關。通常,受害者會收到「您的裝置已被駭客入侵」或「您的電腦已被感染」等彈出式訊息,然後使用者會被要求撥打一個協助電話號碼,在撥打該號碼後會要求支付協助費用,或有時會被要求讓「客服人員」遠端存取他們的裝置,進而導致裝置被劫持或資料被竊取。

DDoS 木馬程式

此類程式針對特定的網址進行 DDoS(分散式阻斷服務)攻擊。透過從您的電腦和其他被感染的電腦傳送多次請求作為攻擊並能癱瘓目標網址,導致服務中斷。

木馬程式下載器

木馬程式下載器能讓您的電腦下載並安裝惡意程式的新版本,包括木馬程式和廣告軟體。

木馬程式投放器

此類程式被駭客用來安裝木馬程式或病毒,或用於防止惡意程式受到偵測。並非所有的防毒軟體都能掃描此類木馬程式內的所有組件。

假防毒軟體木馬程式

假防毒木馬程式能模擬防毒軟體的活動,但其專門為了勒索錢財而設計,要求付費以偵測和移除威脅,儘管報告中威脅根本不存在。

遊戲竊賊木馬程式

此類程式能竊取線上遊戲玩家的帳戶資訊。

Geost 木馬程式

Geost 是一款 Android 的金融木馬程式,能隱藏在非官方網頁(隨機生成的伺服器主機名稱)提供的惡意應用程式中。當受害者不使用 Google Play 尋找應用程式時通常就會遇到此類應用程式。應用程式在下載後會請求權限,並在啟用後進行惡意軟體感染。Geost 最後因其幕後組織不慎發生安全失誤而被發現,進而讓研究人員能直接了解其手法甚至鎖定一些幕後黑手。

IM 木馬程式

IM 木馬程式能竊取 WhatsApp、Facebook Messenger、Skype 等即時通訊程式的登入資料和密碼。此類木馬程式讓攻擊者能控制聊天對話,將木馬程式傳送給其他聯絡人,並也能操控您的電腦進行 DDoS 攻擊。

郵件搜尋木馬程式

此類程式能收集電腦上的電子郵件地址,讓網路犯罪份子向聯絡人大量傳送惡意軟體和垃圾郵件。

勒索木馬程式

此類木馬程式可以修改電腦上的資料並讓電腦發生故障或限制資料的使用,並需要支付犯罪份子所要求的贖金後才會恢復電腦性能或解鎖資料。

遠端存取檢測木馬程式

英文縮寫為 RAT(Remote Access Trojans),遠端存取木馬程式讓駭客能遠端完全控制電腦,並用以竊取資訊或進行監視。當主系統受到入侵後,入侵者可能會以其將 遠端存取檢測木馬程式散發至其他容易受到攻擊的電腦,建立機器人網路。

Rootkit

Rootkit 設計用於隱藏您的系統中的某些項目或活動,其主要目的通常是防止惡意程式被偵測以延長程式能在被感染的電腦上運行的時間。

SMS 木馬程式

此類程式可能會使用您的行動裝置傳送簡訊至高費用的電話號碼,進而造成額外費用的產生。

間諜木馬程式

間諜木馬程式能監視電腦上的活動,例如:追蹤使用鍵盤所輸入的資料、進行螢幕截圖或得知運行中的應用程式。

Qakbot 木馬程式

Qakbot 是一種先進的金融木馬程式。其被認為是第一個專門設計用來收集金融資訊的惡意軟體,通常會搭配其他常見工具一起使用。

Wacatac 木馬程式

Wacatac 木馬程式是一種高度有害的木馬威脅,能在目標系統上執行各種惡意動作。其通常透過網路釣魚電子郵件、被感染的網路共享檔案以及軟體修補程式入侵,以竊取機密資料並與駭客分享為目的,還能讓駭客遠端存取並執行有害任務。

其他木馬程式類型包括:

  • ArcBomb 木馬程式
  • 點擊木馬程式
  • 推播通知木馬程式
  • 代理人木馬程式
  • PSW 木馬程式

木馬病毒

木馬程式的影響

木馬程式很擅長隱藏,並能欺騙使用者安裝,然後在後台運行以達成其目的。其受害者往往在意識到時就已經太遲。如果您不確定您的裝置是否受到木馬程式侵入,請注意以下跡象:

  • 裝置性能不佳 - 例如:運行緩慢或經常當機(包括惡名昭彰的「藍屏」)
  • 桌面受到更改 - 例如:螢幕解析度受到更改,或顏色有所變化
  • 工作列受到更改 - 或者完全消失
  • 工作管理員中出現未知的程式 - 您並沒有安裝這些程式
  • 彈出式視窗增多 - 除廣告外,瀏覽器彈出式視窗還出現產品或防毒掃描,點擊時會下載惡意軟體到您的裝置
  • 線上瀏覽時被重新導向至不熟悉的網站
  • 垃圾郵件數量增加

停用來自不受信任來源的開機啟動項目能刪除一些木馬程式。如要進行此動作,請重新啟動您的裝置並進入安全模式,讓木馬程式無法阻止您刪除它。

請務必確認要刪除的程式,如果您刪除到電腦需要的基本程式,可能會導致系統變慢或故障。

木馬程式是否能感染手機?

簡而言之:是。木馬程式能影響手機、筆記型電腦以及桌上型電腦。其通常透過看似正規但實際上包含惡意軟體的應用程式的假版本進行入侵。這類程式通常來自從非官方或盜版應用程式的下載 - 最近的例子是 Clubhouse 應用程式的假版本。被木馬化的應用程式能竊取手機中的資料,並使其傳送高費率簡訊來讓駭客獲利。

iPhone 被木馬程式感染的情況則相對較少 - 部分原因是因為 Apple 「封閉式」的策略,第三方應用程式需要獲得 App Store 的批准和審查,另外原因也是因為 iOS 上的應用程式受到沙盒隔離,而無法與其他應用程式互動或深入存取手機的作業系統。但是,如果 iPhone 越過獄,則將不再具備針對惡意軟體的相同程度保護。

如何保護自己避免木馬程式

最好的防護方法就是結合全面的防毒保護和良好的網路安全習慣:

  1. 謹慎下載。絕不從您不完全信任的來源下載或安裝軟體。
  2. 注意網路釣魚。絕不開啟或運行不明人士傳送的電子郵件中的附件、連結或程式。
  3. 有新的更新時,立即更新您的作業系統軟體。除了作業系統更新,您還應該維持電腦上使用的其他軟體的更新。更新通常包括安全修補程式,能保護您避免新出現的威脅。
  4. 不造訪不安全的網站。只造訪具有安全憑證的網站 - 其網址應該以 https:// 開頭,而非 http://,因「s」代表「安全」,且網址欄中還應該有一個掛鎖圖示。
  5. 避免點擊彈出式廣告和橫幅。不點擊不熟悉、不受信任的彈出式警告,儘管其表示裝置已受到感染或提供神奇的程式進行修復,其為常見的木馬程式手法。
  6. 使用複雜、獨特的密碼保護帳戶。高強度密碼不容易被猜到,理想情況應由大小寫字母、特殊字元和數字組成。避免於多處使用相同的密碼,並請定期更改密碼。密碼管理工具是管理密碼的絕佳方式。
  7. 使用防火牆保護您的個人資料。防火牆篩選自網路進入裝置的資料。雖然大多數作業系統都配有內建的防火牆,但使用硬體防火牆進行完全保護也是一個好方式。
  8. 定期備份。雖然備份檔案不會保護您避免下載到木馬程式,但當遭受惡意軟體攻擊而導致重要檔案遺失時能有所幫助。

安裝有效的防毒軟體就能保護 PC、筆記型電腦、Mac、平板電腦和智慧型手機等各種裝置避免木馬程式入侵。卡巴斯基全面安全等堅如磐石的防毒解決方案能為您的裝置偵測並預防木馬程式攻擊,讓您有更安全的線上體驗。

什么是木马病毒?类型和清除方法

有害的木马病毒种类繁多。了解最著名的木马病毒,以及如何保护自己。
卡巴斯基商標

相關文章