什么是 木马程序 以及如何移除它

理纳斯·启奎沃理斯 评价 - - 已更新 | 类型:木马程序
12

木马程序(或特洛伊木马)是一个恶意的计算机程序,主要是用来感染目标计算机后启动恶意活动。通常这些程序被用来窃取个人身份识别信息、传播其他的病毒或纯粹干扰计算机的性能。此外,由于它在未经授权的情况就可以进入计算机,黑客利用它从远程进入已被攻击者控制的计算机,然后感染文件及破坏系统。一旦木马程序渗入计算机,它就将自己隐藏起来,让受害者看不到它。木马程序与一般的病毒非常相似,难以被侦测,因此在这种情况下,一个信誉良好的反间谍软件是有需要的。木马程序原本并无法自我蔓延,然而其最新的版本已经设有额外的组件,它终于可以自我繁殖了。每个木马程序的活动都取决于其创建者的意愿。

渗入系统的方法

木马程序的一部分程序可以自我繁殖并在用户不知情下感染系统,其他的则需手动安装,就像安装其他软件一样。事实上,这些寄生虫通过五种主要的方法进入系统。

  • 很多木马程序是依靠电邮信息、文件分享网络和在线聊天(如 ICQ, AIM 或 IRC)的帮助下分布的。它们将自己当成有用的附件,或以即时信息、电邮里的链接或其他的点对点应用程序的形式出现。这些木马程序的名字不会让人起疑,因此用户会被骗打开它们。一旦用户打开了这些信息,木马程序就静静地将自己安装在系统上。
  • 有些木马程序会利用网页浏览器的漏洞进入系统,它们的创建者会营运含有恶意代码或分布危险弹出式广告的不安全网站。当用户访问这些网站或点击这些弹出式广告时,有害的脚本就会马上安装寄生虫。由于这个威胁没有显示任何安装向导、对话或警告,用户无法察觉任何可疑活动。
  • 木马程序有时会通过病毒、蠕虫、后台程序甚至是间谍软件等其他寄生虫进入计算机。它们是在用户不知情及没同意下进入系统的,过后它们就会侵入每一个使用这台已被攻击者控制的计算机的用户。有些威胁是由怀有恶意的计算机用户安装的,这些用户都拥有足够的权限来安装软件。很少木马程序是利用远程系统的安全漏洞来传播的。
  • 有些木马程序已经集成到特定的应用程序里。即使是合法的程序也有可能会有未经记录的功能如远程存取功能。攻击者需要连接有安装这些软件的计算机以便可以马上在未经授权下可以完全存取系统或接管特定程序的控制。 

Trojan malware

木马程序会引起的活动

大部分的木马程序有能力引起这些活动:

  • 感染、损坏及改写文件、必要的系统组件及已安装的应用程序,它们也会擦除关键文件或格式化硬盘,破坏整个系统。
  • 窃取财务数据,比如信用卡号码、登录名字、密码、宝贵的个人文档及其他用户敏感数据。
  • 追踪用户并记录他/她所敲打的每一个按键,木马程序也会截屏及启动其他活动来窃取特定的信息。
  • 将所收集的数据发送到预设的电邮地址,或将它上传到预设的 FTP 伺服器或通过后台互联网传输到远程主机。
  • 安装后台程序或启动自身的组件,让远程攻击者接管被控制的计算机。
  • 置放其他危险的寄生虫。
  • 对特定的远程主机执行“拒绝服务” (Denial of Service, DoS) 或其他网络攻击或发送过量的电邮信息以淹没预设的计算机。
  • 安装隐藏的 FTP 伺服器,方便有恶意企图的人进行各种非法活动。
  • 终止抗毒软件、反间谍软件及其他安全相关的软件,木马程序也会禁用必要的系统服务及防止标准系统工具运行。
  • 阻止用户访问著名的网站和安全相关的资源。
  • 显示不受欢迎的商业广告及弹出式窗口。
  • 降低互联网连接和计算机的速度,它也会降低系统的安全性并造成系统不稳定。

木马程序的例子

有数以千计各种各样的木马程序,以下的例子说明了这些威胁的危险性。

Trojan.Cryptolocker 是一个木马程序,它已经被利用来传播极其危险的病毒,Cryptolocker 和 Cryptowall。相信这个木马程序也已被利用来分布其他的恶意软件,比如流氓反间谍软件程序、后台程序及相似的威胁。它是依靠伪造的安全信息来传播的,声称这些计算机感染了可能性的病毒。当用户点击这些信息后,木马程序就会进入系统并静静地安装勒索软件。此外,它会封锁系统然后在受害者的桌面显示伪造的警告信息。你也有可能会将它当成有用的电邮附件而下载了它,或通过通知你更新 Java 或 Flash Player 的弹出式广告而将它下载。

Trojan.ZeroAccess 是另一个严重危险的木马程序,也被称为 max++。请注意,这些木马程序有很多版本,但它们的目标是一样的——窃取人们的个人信息。为了达到目标,他们记录了受害者的每一个键击并进行了连续性的截屏。这个木马程序通常从各种互联网来源比如不安全的网页或点对点网络偷偷溜进系统,然后马上进行它的活动。 

12Trojan.Win32.Krepper.ab 是一个非常危险及破坏性极高的寄生虫,它会对计算机的稳定性带来很严重的问题。通常它是通过不安全的互联网资源、文件共享网络或在线聊天进入系统的,然后它就在后台静悄悄地等待运行其有效负载的特定日期。在特定日期当天,Krepper 病毒会尝试侵入视窗的注册表 (Windows Registry)、删除数个关键的系统文件夹及启动其他破坏性的行动。这个寄生虫会检测、终止及完全禁用正在运行的抗毒软件。此外,木马程序有能力连接到各种恶意的伺服器并从那儿下载有害的寄生虫。

移除木马程序及其他网络威胁

木马程序的操作方法与其他普通的计算机病毒一样,因此可以使用信誉良好的安全软件来移除它。你千万不要尝试以手动方法从你的计算机移除木马程序,因为你有可能会为你的计算机带来更严重的问题和造成系统的破坏。为了能好好地扫描计算机以及找出所有的可疑组件,你应该安装以下其中一个程序:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。它们已被证实有能力检测各种木马程序及其组件。

要注意的是有时候即使是高级的间谍软件移除工具也无法帮你移除特定的木马程序,这些威胁定时被更新,有时候这些更新会在反间谍软件的开发者还没注意到之前就已被加入。如果其中这些建议的工具无法修复你的计算机,你可以随时联系我们的团队寻求帮助。

 

最新加入数据库的病毒

移除 Zeus 木马程序

Zeus 木马程序称霸了最危险恶意软件列表的最高位置 Zeus 木马程序,也被称为 Zbot 木马程序,是一个强大但静悄悄操作的木马程序 ,它使用了恶意的功能来窃取敏感、个人身份识别信息和银行凭据。 < a class="more_link" href="http://wubingdu.cn/zeus-trojan/">更多
木马 病毒   八月 08, 2017

Zeus 病毒移除步骤

什么是 Zeus 病毒? Zeus 病毒是一个木马程序 ,它被用来收集受害者的银行凭据及其他机密数据。从它们的功能来看,木马程序并没有远离希腊神话 的初始目的:它们静悄悄地渗入计算机,然后等待适当的时机,以利用受感染的计算机系统。它们与“指令和控制” 通信,取得正常操作所需的最新更新,然后轻易地执行重新开启计算机、删除系统文件等指令。这个恶意计算机感染的另一个名字是 Zeus 木马程序,它已被发现超过十年,因此肯定是一个非常旧的病毒。然而,关于这个病毒的最新讨论,比起真实的系统攻击,更多的是与诈骗有关的讨论。 如果你收到一个声称 “You Have A ZEUS Virus” 的警告讯息,并不意味着你的计算机上存有这个病毒。事实上,你面对的是其中一个 Tech support scam (技术支援诈骗... < a class="more_link" href="http://wubingdu.cn/zeus-%e7%97%85%e6%af%92/">更多
木马 病毒   八月 08, 2017

如何移除Bitcoin 病毒

Bitcoin 病毒(也以 BitcoinMiner 或 Bitcoin Mining 病毒出现)是一个恶意的木马,被设置来渗入计算机,然后让它们运行复杂的程序来为它的创建者生成比特币(Bitcoins)。< a class="more_link" href="http://wubingdu.cn/bitcoin-%e7%97%85%e6%af%92/">更多
木马 病毒   八月 04, 2017

木马程序 数据库

七月 27, 2017

COM surrogate 病毒

什么是COM surrogate 病毒? COM surrogate 病毒(也以Dllhost.exe *32 COM surrogate 病毒为称)是一个危险的木马程序,目前正活跃地到处传播。< a class="more_link" href="http://wubingdu.cn/com-surrogate-%e7%97%85%e6%af%92/">更多
八月 01, 2016

BlackMoon 病毒

BlackMoon 银行木马程序在中毒的计算机上是如何操作的? 臭名远播的BlackMoon 木马程序以 BlackMoon 病毒或 W32/Banbra 的名称广为人知,于 2014 第一次被发现并进行研究。 这个特别的恶意软件主要是开发来窃取受害者的银行信息,它会将受害者重定向到钓鱼网站。不幸的是这个带有破坏性的病毒传播迅速,它已成功感染超过T 100,000 台计算机。它将目标锁定在东亚地区,主要针对日本、中国和韩国的计算机用户。 当它进入受害者的计算机系统后,它会将各种各样的感染文件置放在系统里,这个木马程序将自己呈现为一个 DLL 文件,可以通过 rundll32.exe 可执行文件来启动。当用户尝试在受感染的网站使用搜索引擎或进入网上银行时,这个银行木马程序就会将用户重定向到具有欺骗性的网站。BlackMoon 病毒会... < a class="more_link" href="http://wubingdu.cn/blackmoon-%e7%97%85%e6%af%92/">更多
三月 25, 2016

JS.Nemucod

JS.Nemucod 病毒:一个会将病毒下载到计算机的危险病毒 Nemucod 木马程序是一个会将自己伪装成安全文件的恶意软件。< a class="more_link" href="http://wubingdu.cn/js-nemucod/">更多
六月 05, 2015

Trojan.Cryptolocker

Trojan.Cryptolocker是什么? Trojan.Cryptolocker 是一个恶意木马程式,通常用来传播勒索软件类型病毒。< a class="more_link" href="http://wubingdu.cn/trojan-cryptolocker/">更多
四月 07, 2015

JS:ScriptIP-inf [Trj]

什么是JS:ScriptIP-inf [Trj]? JS:ScriptIP-inf [Trj] 是一个危险的木马程序,它牵涉到大量的恶意活动。< a class="more_link" href="http://wubingdu.cn/jsscriptip-inf-trj/">更多
三月 31, 2015

Dyre 病毒

什么是Dyre 病毒? Dyre 病毒是一种非常危险的木马,在其他来源中或Dyreza 或 Dyre/Dyreza 的名称出现。< a class="more_link" href="http://wubingdu.cn/dyre-%e7%97%85%e6%af%92/">更多
二月 19, 2015

Chthonic 病毒

什么是Chthonic? Chthonic 是一种属于木马的计算机感染。如果你从来没有被木马感染过,你应该要记得这些病毒通常是用来窃取人们的信息,如银行的登录信息、密码及其他财务数据。安全专家认为这个Chthonic 病毒是Gameover Zeus 及Zeus Trojan 的更新版本。如果你想要检查你的计算机以确保它没有受到这些威胁的感染,你应该只信赖有信誉的反间谍软件,比如 Reimage。它会帮你检测所有隐藏着的感染,并帮你防止个人信息的丢失。如果你想知道这些木马是如何进入系统,你应该要记得,它们通常都是通过垃圾邮件来分布的。 Chthonic 通常会在人们被诱骗打开一封含有恶意代码的 Microsoft Word 文件后进入其目标计算机的系统。一旦它进入系统,它会感染各种文件、将它本身的代码及图像加入空页里,并协助劫持者... < a class="more_link" href="http://wubingdu.cn/chthonic-%e7%97%85%e6%af%92/">更多
二月 13, 2015

GameOver Zeus

GameOver Zeus(也被称为GameOver Trojan 或 P2PZeuS)是一个危险的木马程序,来自于苏联及乌克兰。< a class="more_link" href="http://wubingdu.cn/gameover-zeus/">更多
二月 13, 2015

GOZ 病毒

GOZ 病毒(也被称为GameOver Zeus、P2PZeus 及GameOver Trojan)是一个危险的木马程序,它有能力窃取人们的银行登录信息、密码及其他凭证。< a class="more_link" href="http://wubingdu.cn/goz-%e7%97%85%e6%af%92/">更多
二月 13, 2015

Kovter.C 病毒

Kovter.C 病毒是一种木马程序,被用来从事非常多的恶意活动。一旦被安装在系统里,这个病毒让其主人可以远程存取受侵袭的计算机,让他有能力从指挥控制系统(C&C)来控制计算机,以及劫持Internet Explorer 或其他网页,并启动类似的垃圾活动。< a class="more_link" href="http://wubingdu.cn/kovter-c-%e7%97%85%e6%af%92/">更多
二月 13, 2015

InternetWasher

来自发行商:“Internet Washer 是一个伟大而简单的方法,能帮你清理计算机上所有在互联网日常使用和网上漫游所留下的污垢。< a class="more_link" href="http://wubingdu.cn/internetwasher/">更多

信息更新: 2016-03-23

来源:http://www.2-spyware.com/trojans-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞