特洛伊木马是我小时候很喜欢的一个神话故事。
大致上呢讲述的就是,斯巴达国王为了夺回被特洛伊迷惑劫走的妻子,与希腊一同联手攻打特洛伊。虽然斯巴达和希腊来势汹汹,但特洛伊也不是吃素的,它背后强大的靠山使得它抵抗住了希腊联军。两方势均力敌,一时之下谁也没能占上风。但雅典娜后来的出现,使这场持久的战役最终画上了句号。雅典娜与希腊联军共同谋划了一出木马屠城计,打造了一只体内可容纳几百人的空心木马,并以此吸引特洛伊人将其当作使战利品带回城内。一旦入了城,他们就可乘此东风攻入特洛伊的内部,让其就此沦陷。这计划听着像是在瞎搅合,半分不带靠谱的,但实际上,他们还真以此计拿下了特洛伊。
今天咱们为什么说这呢,主要是为了给大家一个大概的概念,让大伙儿脑海里有个特洛伊木马的运作雏型和它的诞生理念。在网络世界里,特洛伊木马是一种恶意软件的的类型。类似于神话版的特洛伊木马,它也会将自己伪装成合法的程序吸引人们将其下载到自己的计算机上并且埋伏在其中直到它获得用户的完全访问权限或者窃取的它所需要的敏感数据。
特洛伊木马的工作原理
木马与其他电脑病毒不同的地方在于,木马是通常是一种恶意软件,他们不能自动运行,本身也不具有传染能力,不能通过自我复制去感染其他文件。它们依靠的是用户的帮助去实现自己的破坏性目的。
这时,咱可能会想,哪个傻蛋会帮助它?
可惜的是,木马本身带有的欺骗性经常成功诱导受害者。发生木马的重灾区通常是电子邮箱,它经常窝藏在电子邮件和其附件中。当受害者点开这些看似无害的邮件时,木马会悄然下载到电脑上并且开始无声运行。而这类恶意软件的特点之一就是能藏,它们多数能躲过普通的检测。因此,大多数时候,受害者都不能及时意识到自己的电脑已经被入侵了。
当然木马并不会满足于只攻陷一台设备。它会利用用户资料,想用户身边的人发送电子邮件,试图讲他人也一同感染。这样一来,设备就会成为在用户不知情的情况下成为僵尸电脑,远程控制别的电脑,组建自己的僵尸网络,继续在各类设备中传播木马。
较常见的特洛伊木马类型
木马是统称。
不同的木马有属于自己的攻击方式。
后门木马顾名思义,它会在受害者的电脑上开个小门,用户的资料就从这扇门中出去,恶意指令就从者门外登陆用户设备。它令攻击者拥有远程访问以及操控受害者设备的权限,其特点也使得它成为创建僵尸网络的一大助力。
间谍木马,听着就偷摸。这类木马会监视受害者设备上的活动。通过监听记录键盘操作、截屏以及用户访问去盗取用户的个人信息。
远离木马的方法
好吧,其实没什么新奇的,就是不要随便点开链接和电子邮件。
虽然说这叮嘱我们可能都听到烦了,但这依然是最有效的远离恶意软件的方式。用户的警惕会给木马的传播途径带来困难,令其不得成功登陆到用户的设备上。
Image by Gerd Altmann from Pixabay
