什么是特洛伊木马,它能造成什么损害?
?
當馬的肚子在晚上打開時,為時已晚。希臘人最終成功地占領了長期被圍困的特洛伊城,結束了特洛伊戰爭。幾千年后,特洛伊木馬的神話仍然存在,盡管今天具有不討人喜歡的內涵。因為曾經代表著一個絕妙的技巧和一個精湛的工程壯舉,現在被認為是一種惡意的數字害蟲,其唯一目的是在不被注意的情況下對受害者的計算機造成嚴重破壞。它通過讀取密碼,記錄鍵盤敲擊或為進一步的惡意軟件打開大門來實現這一目標,這些惡意軟件甚至可以將整個計算機作為人質。這些操作可能包括:
- 刪除數據
- 阻止數據
- 修改數據
- 復制數據
- 破壞計算機或計算機網絡的性能
?與計算機病毒和蠕蟲不同,特洛伊木馬無法自我復制。 ?
特洛伊木馬的類型
后門木馬
?它們是最簡單但可能最危險的特洛伊木馬類型之一。這是因為它們可以作為網關將各種惡意軟件加載到您的系統上,或者至少確保您的計算機容易受到攻擊。后門通常用于設置僵尸網絡。在您不知情的情況下,您的計算機將成為用于攻擊的僵尸網絡的一部分。此外,后門可以允許在設備上執行代碼和命令或監視Web流量。 ?
利用
?漏洞利用是包含利用計算機上應用程序內漏洞的數據或代碼的程序。 ?
Rootkit
Rootkit 旨在隱藏系統中的某些對象或活動。通常,它們的主要目的是防止檢測到惡意程序,以延長程序在受感染計算機上運行的期限。
滴管/下載程序特洛伊木馬
?最著名的滴管特洛伊木馬之一是Emotet惡意軟件,它現在已經變得無害,但與后門特洛伊木馬相比,它無法在PC本身上執行任何代碼。相反,它帶來了其他惡意軟件,例如銀行木馬Trickbot和勒索軟件Ryuk。因此,Droppers類似于下載器特洛伊木馬,不同之處在于下載程序需要網絡資源才能從網絡中提取惡意軟件。Dropper本身已經包含程序包中的其他惡意組件。這兩種類型的特洛伊木馬都可以由負責的程序員秘密遠程更新,例如,病毒掃描程序無法使用新定義檢測到它們。也可以通過這種方式添加新功能。 ?
銀行木馬
銀行木馬是最普遍的特洛伊木馬之一。鑒于網上銀行的接受度越來越高,以及一些用戶的粗心大意,這也就不足為奇了 - 它們是攻擊者快速獲得資金的有前途的方法。他們的目標是獲取對銀行帳戶的訪問憑據。為此,他們使用網絡釣魚技術,例如將所謂的受害者發送到他們應該輸入其訪問憑據的操縱頁面。因此,在使用網上銀行時,您應確保使用安全的方法進行驗證,例如僅使用相應銀行的應用程序,并且切勿在Web界面上輸入您的訪問數據。
DDoS 木馬
? 分布式拒絕服務 (DDoS) 攻擊繼續困擾著 Web。在這些攻擊中,服務器或網絡通常被僵尸網絡用請求魚雷擊中。例如,在2020年6月中旬,亞馬遜抵御了對其服務器創紀錄的攻擊。在三天多的時間里,亞馬遜的網絡服務以每秒2.3 TB的數據吞吐量為目標。必須有一個巨大的僵尸網絡來實現這種計算能力。可以這么說,僵尸網絡由僵尸計算機組成。從表面上看,它們運行正常,但它們也以攻擊者的身份默默地運行。其原因是具有后門組件的特洛伊木馬,該組件在計算機上不被注意地沉睡,并在必要時由其操作員激活。如果僵尸網絡攻擊或DDoS攻擊成功,則網站甚至整個網絡都無法訪問。 ?
假冒防病毒特洛伊木馬
假防病毒特洛伊木馬特別陰險。他們沒有提供保護,而是讓每個設備都陷入了嚴重的麻煩。有了所謂的病毒發現,他們希望在毫無戒心的用戶中引起恐慌,并說服他們通過支付費用來購買有效的保護。但是,用戶只會遇到更多問題,而不是有用的病毒掃描程序,因為他們的支付數據被傳達給特洛伊木馬發起人以進一步濫用。因此,如果您在訪問網站時突然在瀏覽器中收到病毒警告,則應忽略此警告,只信任您的系統病毒掃描程序。
特洛伊木馬-游戲賊
這種類型的程序從在線游戲玩家那里竊取用戶帳戶信息。
特洛伊木馬-IM(即時消息)
?Trojan-IM程序竊取您的登錄數據和密碼,用于即時消息程序,如ICQ,MSN Messenger,AOL Instant Messenger,Yahoo Pager,Skype等。有人可能會說,這些信使現在幾乎沒有使用。但是,即使是新的信使服務也不能免受特洛伊木馬的影響。Facebook Messenger,WhatsApp,Telegram或Signal也可能成為特洛伊木馬的目標。就在2020年12月,一個Windows特洛伊木馬通過電報頻道被占領。還應保護即時消息免受危險的網絡釣魚攻擊。 2018年1月,安全研究人員發現了一個名為Skygofree的特洛伊木馬。該惡意軟件具有非常高級的功能,例如,即使用戶已在其設備上停用該功能,也可以自行連接到Wi-Fi網絡。Skygofree特洛伊木馬還可以監視流行的信使服務WhatsApp。它讀取消息,也可以竊取它們。 ?
特洛伊木馬-贖金
這種類型的特洛伊木馬可以修改計算機上的數據,使您的計算機無法正常運行,或者您無法再使用特定數據。犯罪分子只會在您向他們支付他們要求的贖金后恢復您的計算機性能或取消阻止您的數據。
短信木馬
?它們可能看起來像是另一個世紀的遺物,但它們仍然活躍并構成重大威脅。SMS特洛伊木馬(例如Android惡意軟件Faketoken)可以以不同的方式工作。例如,Faketoken將大量SMS消息發送到昂貴的國際號碼,并在系統中偽裝成標準的SMS應用程序。智能手機所有者必須為此支付費用。其他 SMS 特洛伊木馬程序與昂貴的高級 SMS 服務建立連接。 ?
特洛伊木馬間諜
Trojan-Spy程序可以監視您如何使用計算機 - 例如,通過跟蹤您通過鍵盤輸入的數據,截取屏幕截圖或獲取正在運行的應用程序列表。
特洛伊木馬-郵件查找器
這些程序可以從您的計算機收集電子郵件地址。
此外,還有其他類型的特洛伊木馬:
- 特洛伊-弧形炸彈
- 特洛伊木馬點擊器
- 特洛伊木馬通知程序
- 特洛伊木馬代理
- 特洛伊木馬-PSW
特洛伊木馬對所有終端設備的威脅
?特洛伊木馬現在不僅針對Windows計算機,還針對Mac計算機和移動設備。因此,如果沒有最新的反惡意軟件保護,您永遠不應該感到太安全或在互聯網上。惡意軟件通常通過受感染的附件,操縱的短信或虛假網站進入計算機。但是,也有一些特勤特洛伊木馬可以遠程安裝在目標系統上,而無需用戶注意到,并且目標沒有任何交互。例如,以色列制造商NSO的Pegasus軟件通過移動電話網絡分發。Pegasus包括一個強大的攔截選項庫。該設備可以完全讀取,呼叫可以記錄,或者電話可以用作竊聽設備。在德國,警察當局也使用國家特洛伊木馬來監視和跟蹤犯罪分子。但是,該惡意軟件在官方語言中稱為源TKü軟件,未經法院命令,不得用于監視。 ?
網絡犯罪分子希望使用特洛伊木馬造成最大損害
?如果國家使用監控軟件來跟蹤和懲罰刑事犯罪,那么網絡犯罪分子的想法恰恰相反。在后一種情況下,這一切都是以犧牲受害者為代價的個人致富。在這樣做的過程中,犯罪分子使用不同的程序,有時甚至是整個惡意軟件鏈。他們是怎么做到的?一個例子可能是通過受感染的電子郵件附件在計算機上安裝的后門未被注意到。此網關可確保進一步的惡意軟件以秘密和靜默的方式加載到PC上而不會被注意到。另一個例子是鍵盤記錄器,用于記錄密碼或機密內容等擊鍵,用于竊取財務數據的銀行特洛伊木馬,或加密整個計算機的勒索軟件,僅在支付大量比特幣后釋放被劫持的數據。在這種情況下臭名昭著的是惡意軟件Emotet,它定期巡視,并被描述為“最具破壞性的惡意軟件”。嚴格來說,“特洛伊木馬王”是一個機器人網絡,它使用垃圾郵件和受感染的Word或Excel文檔來查找其受害者。BSI設置了一個額外的頁面,其中包含有關表情符號的信息。綜上所述: ?
- Emotet被認為是最具破壞性和最危險的特洛伊木馬之一。
- 目前尚不清楚誰是Emotet的幕后黑手。
- 表情神之歌造成的損失達到數百萬。
- 公司是主要目標。如果Emotet從地址簿中讀取存儲的電子郵件地址并將其添加到其龐大的數據庫中,則私人用戶仍會受到影響。
- 為了遏制這種危險,除了擁有最新的軟件之外,還應在Word和Excel中停用宏,并且不應從來自未知發件人的電子郵件中打開任何附件。
搭載到終端設備上
特洛伊木馬程序不僅存在于電子郵件附件中。他們還可以“搭載”所謂的免費程序。因此,同樣重要的是,不要使用可疑的來源進行軟件下載,例如編解碼器包或破解程序,即使您可能會節省幾歐元。如果通過常規渠道購買,則特洛伊木馬可能造成的損害通常會超過軟件的價值。
順便說一句,不應將特洛伊木馬與病毒混淆。計算機病毒獨立繁殖,而特洛伊木馬只是一個開門器 , 但具有潛在的破壞性后果。
因此,以下是有關如何保護自己和設備免受特洛伊木馬的侵害的清單:
上網時要小心
這里提到的特洛伊木馬是最著名的類型。它們的共同點是,它們只能在用戶的幫助下進入終端設備。但是,如果您仔細上網沖浪,不要不假思索地打開電子郵件附件,并且只能從安全來源獲取程序,則應該能夠避免這些威脅。最新的操作系統和始終在線的病毒掃描程序將更好地保護您免受特洛伊木馬的侵害。
?
計算機病毒和蠕蟲是如何傳播的?
?病毒和蠕蟲是惡意程序(又稱惡意軟件)的子類別。此子類別惡意軟件中的任何程序也可以具有其他特洛伊木馬功能。 ? ?
病毒
病毒可以根據病毒用于感染計算機的方法進行分類
- 文件病毒
- ?引導扇區病毒
- 宏病毒
- 腳本病毒
蠕蟲
?蠕蟲經常利用操作系統 (OS) 或應用程序中的網絡配置錯誤或安全漏洞 許多蠕蟲使用多種方法跨網絡傳播,包括:
電子郵件:在作為電子郵件附件發送的文件內攜帶
互聯網:通過受感染網站的鏈接;通常隱藏在網站的HTML中,因此在頁面加載時會觸發感染
下載和FTP服務器:最初可以在下載的文件或單個FTP文件中啟動,但如果未檢測到,可以傳播到服務器,從而擴展到所有出站FTP傳輸
即時消息(IM):通過移動和桌面消息傳遞應用程序傳輸,通常作為外部鏈接,包括本機SMS應用程序,WhatsApp,Facebook Messenger或任何其他類型的ICQ或IRC消息
P2P/文件共享:通過 P2P 文件共享網絡以及任何其他共享驅動器或文件(如 U 盤或網絡服務器)進行傳播 網絡:通常隱藏在網絡數據包中;盡管它們可以通過共享訪問網絡上的任何設備,驅動器或文件來傳播和自我傳播 ?
如何保護您的所有設備免受病毒和蠕蟲的侵害
?病毒、蠕蟲和惡意軟件最常利用安全漏洞和錯誤。因此,保持所有操作系統和應用程序更新和補丁的最新狀態至關重要。不幸的是,保持最新的更新并保持警惕就足夠了。有許多漏洞利用和媒介可以將病毒和蠕蟲帶入網絡或計算機或移動設備。 如今,全面的網絡安全對于您的所有設備(臺式機,筆記本電腦,平板電腦和智能手機)都是強制性的。為了有效,網絡安全解決方案必須為您的所有活動提供實時保護,從電子郵件到互聯網瀏覽,而不僅僅是定期的硬盤驅動器掃描。此外,當今最好的安全軟件產品不是定期更新的靜態一次性安裝。高質量的網絡安全產品作為服務提供,稱為SaaS(軟件即服務)。這意味著,除了實時監控設備外,軟件本身還會實時更新有關現有和新出現的威脅的最新信息,如何防止它們以及如何修復其損壞。 ?
總結
以上是生活随笔為你收集整理的什么是特洛伊木马,它能造成什么损害?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【IoT】 产品设计:结构设计之ABS塑
- 下一篇: yarn更新依赖包