木马程序(或特洛伊木马)是一个恶意的计算机程序,主要是用来感染目标计算机后启动恶意活动。通常这些程序被用来窃取个人身份识别信息、传播其他的病毒或纯粹干扰计算机的性能。此外,由于它在未经授权的情况就可以进入计算机,黑客利用它从远程进入已被攻击者控制的计算机,然后感染文件及破坏系统。一旦木马程序渗入计算机,它就将自己隐藏起来,让受害者看不到它。木马程序与一般的病毒非常相似,难以被侦测,因此在这种情况下,一个信誉良好的反间谍软件是有需要的。木马程序原本并无法自我蔓延,然而其最新的版本已经设有额外的组件,它终于可以自我繁殖了。每个木马程序的活动都取决于其创建者的意愿。
渗入系统的方法
木马程序的一部分程序可以自我繁殖并在用户不知情下感染系统,其他的则需手动安装,就像安装其他软件一样。事实上,这些寄生虫通过五种主要的方法进入系统。
- 很多木马程序是依靠电邮信息、文件分享网络和在线聊天(如 ICQ, AIM 或 IRC)的帮助下分布的。它们将自己当成有用的附件,或以即时信息、电邮里的链接或其他的点对点应用程序的形式出现。这些木马程序的名字不会让人起疑,因此用户会被骗打开它们。一旦用户打开了这些信息,木马程序就静静地将自己安装在系统上。
- 有些木马程序会利用网页浏览器的漏洞进入系统,它们的创建者会营运含有恶意代码或分布危险弹出式广告的不安全网站。当用户访问这些网站或点击这些弹出式广告时,有害的脚本就会马上安装寄生虫。由于这个威胁没有显示任何安装向导、对话或警告,用户无法察觉任何可疑活动。
- 木马程序有时会通过病毒、蠕虫、后台程序甚至是间谍软件等其他寄生虫进入计算机。它们是在用户不知情及没同意下进入系统的,过后它们就会侵入每一个使用这台已被攻击者控制的计算机的用户。有些威胁是由怀有恶意的计算机用户安装的,这些用户都拥有足够的权限来安装软件。很少木马程序是利用远程系统的安全漏洞来传播的。
- 有些木马程序已经集成到特定的应用程序里。即使是合法的程序也有可能会有未经记录的功能如远程存取功能。攻击者需要连接有安装这些软件的计算机以便可以马上在未经授权下可以完全存取系统或接管特定程序的控制。
木马程序会引起的活动
大部分的木马程序有能力引起这些活动:
- 感染、损坏及改写文件、必要的系统组件及已安装的应用程序,它们也会擦除关键文件或格式化硬盘,破坏整个系统。
- 窃取财务数据,比如信用卡号码、登录名字、密码、宝贵的个人文档及其他用户敏感数据。
- 追踪用户并记录他/她所敲打的每一个按键,木马程序也会截屏及启动其他活动来窃取特定的信息。
- 将所收集的数据发送到预设的电邮地址,或将它上传到预设的 FTP 伺服器或通过后台互联网传输到远程主机。
- 安装后台程序或启动自身的组件,让远程攻击者接管被控制的计算机。
- 置放其他危险的寄生虫。
- 对特定的远程主机执行“拒绝服务” (Denial of Service, DoS) 或其他网络攻击或发送过量的电邮信息以淹没预设的计算机。
- 安装隐藏的 FTP 伺服器,方便有恶意企图的人进行各种非法活动。
- 终止抗毒软件、反间谍软件及其他安全相关的软件,木马程序也会禁用必要的系统服务及防止标准系统工具运行。
- 阻止用户访问著名的网站和安全相关的资源。
- 显示不受欢迎的商业广告及弹出式窗口。
- 降低互联网连接和计算机的速度,它也会降低系统的安全性并造成系统不稳定。
木马程序的例子
有数以千计各种各样的木马程序,以下的例子说明了这些威胁的危险性。
Trojan.Cryptolocker 是一个木马程序,它已经被利用来传播极其危险的病毒,Cryptolocker 和 Cryptowall。相信这个木马程序也已被利用来分布其他的恶意软件,比如流氓反间谍软件程序、后台程序及相似的威胁。它是依靠伪造的安全信息来传播的,声称这些计算机感染了可能性的病毒。当用户点击这些信息后,木马程序就会进入系统并静静地安装勒索软件。此外,它会封锁系统然后在受害者的桌面显示伪造的警告信息。你也有可能会将它当成有用的电邮附件而下载了它,或通过通知你更新 Java 或 Flash Player 的弹出式广告而将它下载。
Trojan.ZeroAccess 是另一个严重危险的木马程序,也被称为 max++。请注意,这些木马程序有很多版本,但它们的目标是一样的——窃取人们的个人信息。为了达到目标,他们记录了受害者的每一个键击并进行了连续性的截屏。这个木马程序通常从各种互联网来源比如不安全的网页或点对点网络偷偷溜进系统,然后马上进行它的活动。
12Trojan.Win32.Krepper.ab 是一个非常危险及破坏性极高的寄生虫,它会对计算机的稳定性带来很严重的问题。通常它是通过不安全的互联网资源、文件共享网络或在线聊天进入系统的,然后它就在后台静悄悄地等待运行其有效负载的特定日期。在特定日期当天,Krepper 病毒会尝试侵入视窗的注册表 (Windows Registry)、删除数个关键的系统文件夹及启动其他破坏性的行动。这个寄生虫会检测、终止及完全禁用正在运行的抗毒软件。此外,木马程序有能力连接到各种恶意的伺服器并从那儿下载有害的寄生虫。
移除木马程序及其他网络威胁
木马程序的操作方法与其他普通的计算机病毒一样,因此可以使用信誉良好的安全软件来移除它。你千万不要尝试以手动方法从你的计算机移除木马程序,因为你有可能会为你的计算机带来更严重的问题和造成系统的破坏。为了能好好地扫描计算机以及找出所有的可疑组件,你应该安装以下其中一个程序:FortectIntego、SpyHunter 5Combo Cleaner。它们已被证实有能力检测各种木马程序及其组件。
要注意的是有时候即使是高级的间谍软件移除工具也无法帮你移除特定的木马程序,这些威胁定时被更新,有时候这些更新会在反间谍软件的开发者还没注意到之前就已被加入。如果其中这些建议的工具无法修复你的计算机,你可以随时联系我们的团队寻求帮助。
最新加入数据库的病毒
移除 Csrss.exe 木马程序
Torpig 移除步骤
信息更新: 2016-03-23