什么是特洛伊木马,它能造成什么损害?
?
當(dāng)馬的肚子在晚上打開時(shí),為時(shí)已晚。希臘人最終成功地占領(lǐng)了長期被圍困的特洛伊城,結(jié)束了特洛伊戰(zhàn)爭。幾千年后,特洛伊木馬的神話仍然存在,盡管今天具有不討人喜歡的內(nèi)涵。因?yàn)樵?jīng)代表著一個(gè)絕妙的技巧和一個(gè)精湛的工程壯舉,現(xiàn)在被認(rèn)為是一種惡意的數(shù)字害蟲,其唯一目的是在不被注意的情況下對受害者的計(jì)算機(jī)造成嚴(yán)重破壞。它通過讀取密碼,記錄鍵盤敲擊或?yàn)檫M(jìn)一步的惡意軟件打開大門來實(shí)現(xiàn)這一目標(biāo),這些惡意軟件甚至可以將整個(gè)計(jì)算機(jī)作為人質(zhì)。這些操作可能包括:
- 刪除數(shù)據(jù)
- 阻止數(shù)據(jù)
- 修改數(shù)據(jù)
- 復(fù)制數(shù)據(jù)
- 破壞計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的性能
?與計(jì)算機(jī)病毒和蠕蟲不同,特洛伊木馬無法自我復(fù)制。 ?
特洛伊木馬的類型
后門木馬
?它們是最簡單但可能最危險(xiǎn)的特洛伊木馬類型之一。這是因?yàn)樗鼈兛梢宰鳛榫W(wǎng)關(guān)將各種惡意軟件加載到您的系統(tǒng)上,或者至少確保您的計(jì)算機(jī)容易受到攻擊。后門通常用于設(shè)置僵尸網(wǎng)絡(luò)。在您不知情的情況下,您的計(jì)算機(jī)將成為用于攻擊的僵尸網(wǎng)絡(luò)的一部分。此外,后門可以允許在設(shè)備上執(zhí)行代碼和命令或監(jiān)視Web流量。 ?
利用
?漏洞利用是包含利用計(jì)算機(jī)上應(yīng)用程序內(nèi)漏洞的數(shù)據(jù)或代碼的程序。 ?
Rootkit
Rootkit 旨在隱藏系統(tǒng)中的某些對象或活動(dòng)。通常,它們的主要目的是防止檢測到惡意程序,以延長程序在受感染計(jì)算機(jī)上運(yùn)行的期限。
滴管/下載程序特洛伊木馬
?最著名的滴管特洛伊木馬之一是Emotet惡意軟件,它現(xiàn)在已經(jīng)變得無害,但與后門特洛伊木馬相比,它無法在PC本身上執(zhí)行任何代碼。相反,它帶來了其他惡意軟件,例如銀行木馬Trickbot和勒索軟件Ryuk。因此,Droppers類似于下載器特洛伊木馬,不同之處在于下載程序需要網(wǎng)絡(luò)資源才能從網(wǎng)絡(luò)中提取惡意軟件。Dropper本身已經(jīng)包含程序包中的其他惡意組件。這兩種類型的特洛伊木馬都可以由負(fù)責(zé)的程序員秘密遠(yuǎn)程更新,例如,病毒掃描程序無法使用新定義檢測到它們。也可以通過這種方式添加新功能。 ?
銀行木馬
銀行木馬是最普遍的特洛伊木馬之一。鑒于網(wǎng)上銀行的接受度越來越高,以及一些用戶的粗心大意,這也就不足為奇了 - 它們是攻擊者快速獲得資金的有前途的方法。他們的目標(biāo)是獲取對銀行帳戶的訪問憑據(jù)。為此,他們使用網(wǎng)絡(luò)釣魚技術(shù),例如將所謂的受害者發(fā)送到他們應(yīng)該輸入其訪問憑據(jù)的操縱頁面。因此,在使用網(wǎng)上銀行時(shí),您應(yīng)確保使用安全的方法進(jìn)行驗(yàn)證,例如僅使用相應(yīng)銀行的應(yīng)用程序,并且切勿在Web界面上輸入您的訪問數(shù)據(jù)。
DDoS 木馬
? 分布式拒絕服務(wù) (DDoS) 攻擊繼續(xù)困擾著 Web。在這些攻擊中,服務(wù)器或網(wǎng)絡(luò)通常被僵尸網(wǎng)絡(luò)用請求魚雷擊中。例如,在2020年6月中旬,亞馬遜抵御了對其服務(wù)器創(chuàng)紀(jì)錄的攻擊。在三天多的時(shí)間里,亞馬遜的網(wǎng)絡(luò)服務(wù)以每秒2.3 TB的數(shù)據(jù)吞吐量為目標(biāo)。必須有一個(gè)巨大的僵尸網(wǎng)絡(luò)來實(shí)現(xiàn)這種計(jì)算能力。可以這么說,僵尸網(wǎng)絡(luò)由僵尸計(jì)算機(jī)組成。從表面上看,它們運(yùn)行正常,但它們也以攻擊者的身份默默地運(yùn)行。其原因是具有后門組件的特洛伊木馬,該組件在計(jì)算機(jī)上不被注意地沉睡,并在必要時(shí)由其操作員激活。如果僵尸網(wǎng)絡(luò)攻擊或DDoS攻擊成功,則網(wǎng)站甚至整個(gè)網(wǎng)絡(luò)都無法訪問。 ?
假冒防病毒特洛伊木馬
假防病毒特洛伊木馬特別陰險(xiǎn)。他們沒有提供保護(hù),而是讓每個(gè)設(shè)備都陷入了嚴(yán)重的麻煩。有了所謂的病毒發(fā)現(xiàn),他們希望在毫無戒心的用戶中引起恐慌,并說服他們通過支付費(fèi)用來購買有效的保護(hù)。但是,用戶只會(huì)遇到更多問題,而不是有用的病毒掃描程序,因?yàn)樗麄兊闹Ц稊?shù)據(jù)被傳達(dá)給特洛伊木馬發(fā)起人以進(jìn)一步濫用。因此,如果您在訪問網(wǎng)站時(shí)突然在瀏覽器中收到病毒警告,則應(yīng)忽略此警告,只信任您的系統(tǒng)病毒掃描程序。
特洛伊木馬-游戲賊
這種類型的程序從在線游戲玩家那里竊取用戶帳戶信息。
特洛伊木馬-IM(即時(shí)消息)
?Trojan-IM程序竊取您的登錄數(shù)據(jù)和密碼,用于即時(shí)消息程序,如ICQ,MSN Messenger,AOL Instant Messenger,Yahoo Pager,Skype等。有人可能會(huì)說,這些信使現(xiàn)在幾乎沒有使用。但是,即使是新的信使服務(wù)也不能免受特洛伊木馬的影響。Facebook Messenger,WhatsApp,Telegram或Signal也可能成為特洛伊木馬的目標(biāo)。就在2020年12月,一個(gè)Windows特洛伊木馬通過電報(bào)頻道被占領(lǐng)。還應(yīng)保護(hù)即時(shí)消息免受危險(xiǎn)的網(wǎng)絡(luò)釣魚攻擊。 2018年1月,安全研究人員發(fā)現(xiàn)了一個(gè)名為Skygofree的特洛伊木馬。該惡意軟件具有非常高級的功能,例如,即使用戶已在其設(shè)備上停用該功能,也可以自行連接到Wi-Fi網(wǎng)絡(luò)。Skygofree特洛伊木馬還可以監(jiān)視流行的信使服務(wù)WhatsApp。它讀取消息,也可以竊取它們。 ?
特洛伊木馬-贖金
這種類型的特洛伊木馬可以修改計(jì)算機(jī)上的數(shù)據(jù),使您的計(jì)算機(jī)無法正常運(yùn)行,或者您無法再使用特定數(shù)據(jù)。犯罪分子只會(huì)在您向他們支付他們要求的贖金后恢復(fù)您的計(jì)算機(jī)性能或取消阻止您的數(shù)據(jù)。
短信木馬
?它們可能看起來像是另一個(gè)世紀(jì)的遺物,但它們?nèi)匀换钴S并構(gòu)成重大威脅。SMS特洛伊木馬(例如Android惡意軟件Faketoken)可以以不同的方式工作。例如,Faketoken將大量SMS消息發(fā)送到昂貴的國際號(hào)碼,并在系統(tǒng)中偽裝成標(biāo)準(zhǔn)的SMS應(yīng)用程序。智能手機(jī)所有者必須為此支付費(fèi)用。其他 SMS 特洛伊木馬程序與昂貴的高級 SMS 服務(wù)建立連接。 ?
特洛伊木馬間諜
Trojan-Spy程序可以監(jiān)視您如何使用計(jì)算機(jī) - 例如,通過跟蹤您通過鍵盤輸入的數(shù)據(jù),截取屏幕截圖或獲取正在運(yùn)行的應(yīng)用程序列表。
特洛伊木馬-郵件查找器
這些程序可以從您的計(jì)算機(jī)收集電子郵件地址。
此外,還有其他類型的特洛伊木馬:
- 特洛伊-弧形炸彈
- 特洛伊木馬點(diǎn)擊器
- 特洛伊木馬通知程序
- 特洛伊木馬代理
- 特洛伊木馬-PSW
特洛伊木馬對所有終端設(shè)備的威脅
?特洛伊木馬現(xiàn)在不僅針對Windows計(jì)算機(jī),還針對Mac計(jì)算機(jī)和移動(dòng)設(shè)備。因此,如果沒有最新的反惡意軟件保護(hù),您永遠(yuǎn)不應(yīng)該感到太安全或在互聯(lián)網(wǎng)上。惡意軟件通常通過受感染的附件,操縱的短信或虛假網(wǎng)站進(jìn)入計(jì)算機(jī)。但是,也有一些特勤特洛伊木馬可以遠(yuǎn)程安裝在目標(biāo)系統(tǒng)上,而無需用戶注意到,并且目標(biāo)沒有任何交互。例如,以色列制造商N(yùn)SO的Pegasus軟件通過移動(dòng)電話網(wǎng)絡(luò)分發(fā)。Pegasus包括一個(gè)強(qiáng)大的攔截選項(xiàng)庫。該設(shè)備可以完全讀取,呼叫可以記錄,或者電話可以用作竊聽設(shè)備。在德國,警察當(dāng)局也使用國家特洛伊木馬來監(jiān)視和跟蹤犯罪分子。但是,該惡意軟件在官方語言中稱為源TKü軟件,未經(jīng)法院命令,不得用于監(jiān)視。 ?
網(wǎng)絡(luò)犯罪分子希望使用特洛伊木馬造成最大損害
?如果國家使用監(jiān)控軟件來跟蹤和懲罰刑事犯罪,那么網(wǎng)絡(luò)犯罪分子的想法恰恰相反。在后一種情況下,這一切都是以犧牲受害者為代價(jià)的個(gè)人致富。在這樣做的過程中,犯罪分子使用不同的程序,有時(shí)甚至是整個(gè)惡意軟件鏈。他們是怎么做到的?一個(gè)例子可能是通過受感染的電子郵件附件在計(jì)算機(jī)上安裝的后門未被注意到。此網(wǎng)關(guān)可確保進(jìn)一步的惡意軟件以秘密和靜默的方式加載到PC上而不會(huì)被注意到。另一個(gè)例子是鍵盤記錄器,用于記錄密碼或機(jī)密內(nèi)容等擊鍵,用于竊取財(cái)務(wù)數(shù)據(jù)的銀行特洛伊木馬,或加密整個(gè)計(jì)算機(jī)的勒索軟件,僅在支付大量比特幣后釋放被劫持的數(shù)據(jù)。在這種情況下臭名昭著的是惡意軟件Emotet,它定期巡視,并被描述為“最具破壞性的惡意軟件”。嚴(yán)格來說,“特洛伊木馬王”是一個(gè)機(jī)器人網(wǎng)絡(luò),它使用垃圾郵件和受感染的Word或Excel文檔來查找其受害者。BSI設(shè)置了一個(gè)額外的頁面,其中包含有關(guān)表情符號(hào)的信息。綜上所述: ?
- Emotet被認(rèn)為是最具破壞性和最危險(xiǎn)的特洛伊木馬之一。
- 目前尚不清楚誰是Emotet的幕后黑手。
- 表情神之歌造成的損失達(dá)到數(shù)百萬。
- 公司是主要目標(biāo)。如果Emotet從地址簿中讀取存儲(chǔ)的電子郵件地址并將其添加到其龐大的數(shù)據(jù)庫中,則私人用戶仍會(huì)受到影響。
- 為了遏制這種危險(xiǎn),除了擁有最新的軟件之外,還應(yīng)在Word和Excel中停用宏,并且不應(yīng)從來自未知發(fā)件人的電子郵件中打開任何附件。
搭載到終端設(shè)備上
特洛伊木馬程序不僅存在于電子郵件附件中。他們還可以“搭載”所謂的免費(fèi)程序。因此,同樣重要的是,不要使用可疑的來源進(jìn)行軟件下載,例如編解碼器包或破解程序,即使您可能會(huì)節(jié)省幾歐元。如果通過常規(guī)渠道購買,則特洛伊木馬可能造成的損害通常會(huì)超過軟件的價(jià)值。
順便說一句,不應(yīng)將特洛伊木馬與病毒混淆。計(jì)算機(jī)病毒獨(dú)立繁殖,而特洛伊木馬只是一個(gè)開門器 , 但具有潛在的破壞性后果。
因此,以下是有關(guān)如何保護(hù)自己和設(shè)備免受特洛伊木馬的侵害的清單:
上網(wǎng)時(shí)要小心
這里提到的特洛伊木馬是最著名的類型。它們的共同點(diǎn)是,它們只能在用戶的幫助下進(jìn)入終端設(shè)備。但是,如果您仔細(xì)上網(wǎng)沖浪,不要不假思索地打開電子郵件附件,并且只能從安全來源獲取程序,則應(yīng)該能夠避免這些威脅。最新的操作系統(tǒng)和始終在線的病毒掃描程序?qū)⒏玫乇Wo(hù)您免受特洛伊木馬的侵害。
?
計(jì)算機(jī)病毒和蠕蟲是如何傳播的?
?病毒和蠕蟲是惡意程序(又稱惡意軟件)的子類別。此子類別惡意軟件中的任何程序也可以具有其他特洛伊木馬功能。 ? ?
病毒
病毒可以根據(jù)病毒用于感染計(jì)算機(jī)的方法進(jìn)行分類
- 文件病毒
- ?引導(dǎo)扇區(qū)病毒
- 宏病毒
- 腳本病毒
蠕蟲
?蠕蟲經(jīng)常利用操作系統(tǒng) (OS) 或應(yīng)用程序中的網(wǎng)絡(luò)配置錯(cuò)誤或安全漏洞 許多蠕蟲使用多種方法跨網(wǎng)絡(luò)傳播,包括:
電子郵件:在作為電子郵件附件發(fā)送的文件內(nèi)攜帶
互聯(lián)網(wǎng):通過受感染網(wǎng)站的鏈接;通常隱藏在網(wǎng)站的HTML中,因此在頁面加載時(shí)會(huì)觸發(fā)感染
下載和FTP服務(wù)器:最初可以在下載的文件或單個(gè)FTP文件中啟動(dòng),但如果未檢測到,可以傳播到服務(wù)器,從而擴(kuò)展到所有出站FTP傳輸
即時(shí)消息(IM):通過移動(dòng)和桌面消息傳遞應(yīng)用程序傳輸,通常作為外部鏈接,包括本機(jī)SMS應(yīng)用程序,WhatsApp,Facebook Messenger或任何其他類型的ICQ或IRC消息
P2P/文件共享:通過 P2P 文件共享網(wǎng)絡(luò)以及任何其他共享驅(qū)動(dòng)器或文件(如 U 盤或網(wǎng)絡(luò)服務(wù)器)進(jìn)行傳播 網(wǎng)絡(luò):通常隱藏在網(wǎng)絡(luò)數(shù)據(jù)包中;盡管它們可以通過共享訪問網(wǎng)絡(luò)上的任何設(shè)備,驅(qū)動(dòng)器或文件來傳播和自我傳播 ?
如何保護(hù)您的所有設(shè)備免受病毒和蠕蟲的侵害
?病毒、蠕蟲和惡意軟件最常利用安全漏洞和錯(cuò)誤。因此,保持所有操作系統(tǒng)和應(yīng)用程序更新和補(bǔ)丁的最新狀態(tài)至關(guān)重要。不幸的是,保持最新的更新并保持警惕就足夠了。有許多漏洞利用和媒介可以將病毒和蠕蟲帶入網(wǎng)絡(luò)或計(jì)算機(jī)或移動(dòng)設(shè)備。 如今,全面的網(wǎng)絡(luò)安全對于您的所有設(shè)備(臺(tái)式機(jī),筆記本電腦,平板電腦和智能手機(jī))都是強(qiáng)制性的。為了有效,網(wǎng)絡(luò)安全解決方案必須為您的所有活動(dòng)提供實(shí)時(shí)保護(hù),從電子郵件到互聯(lián)網(wǎng)瀏覽,而不僅僅是定期的硬盤驅(qū)動(dòng)器掃描。此外,當(dāng)今最好的安全軟件產(chǎn)品不是定期更新的靜態(tài)一次性安裝。高質(zhì)量的網(wǎng)絡(luò)安全產(chǎn)品作為服務(wù)提供,稱為SaaS(軟件即服務(wù))。這意味著,除了實(shí)時(shí)監(jiān)控設(shè)備外,軟件本身還會(huì)實(shí)時(shí)更新有關(guān)現(xiàn)有和新出現(xiàn)的威脅的最新信息,如何防止它們以及如何修復(fù)其損壞。 ?
總結(jié)
以上是生活随笔為你收集整理的什么是特洛伊木马,它能造成什么损害?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【IoT】 产品设计:结构设计之ABS塑
- 下一篇: yarn更新依赖包