什么是木马恶意软件?
终极指南
木马是种卑鄙而狡猾的恶意软件,它伪装成无害的文件,以欺骗你安装。了解木马的工作原理、如何识别它们,以及如何使用像 Avast One这样的顶级防病毒和木马清除工具来防止木马和其他恶意软件感染你的设备。
获取 ,
,
获取 ,
,
获取 ,
,
获取 ,
,
2023
编辑推荐
2022
顶级产品
复制文章链接
链接已复制
撰写者
发表于2021年11月19日
什么是木马(特洛伊木马)?
木马恶意软件是一个文件、程序或代码片段,它看似合法且安全,实则是恶意软件
。木马被包装并嵌入合法软件中(因此得名),它们通常旨在监视受害者或窃取数据。许多木马会在你安装后下载额外的恶意软件。
本文内容:
查看所有
本文内容:
木马这个名字源自希腊史诗《伊利亚特》中的特洛伊木马
。故事中,希腊英雄奥德修斯设计制作了一只巨大的木马,敌人—特洛伊人将其视为礼物接纳入城。然而,木马上藏着一支士兵军团,他们在夜间悄悄出来,摧毁了特洛伊城。
木马恶意软件的工作原理类似于此——它假装无害,但实际上是其真正恶意用意的掩饰 。为了避免木马和其他恶意软件的侵害,下载适用于Windows10的或。
木马如何工作?
木马会伪装成合法文件,目的是欺骗受害者点击、打开或安装。一旦发生此类事件,木马就开始在你的设备上安装恶意软件、或造成其他伤害。
专家观点
“木马通常通过社交工程技术传播,如网络钓鱼邮件或感染的文件下载。安装后,木马允许攻击者完全访问受害者的设备,从而执行各种恶意活动。”
— Ondrej Mokos, 恶意软件研究员,
例如,电子邮件木马会利用伪装成普通的电子邮件附件。邮件本身也看起来可信,但实际上是由发出的欺诈邮件。当你打开附件时,木马会激活并开始攻击你的设备。欺骗是木马定义的一部分。
木马是病毒还是恶意软件?
木马不是,但它们确实是的一种。人们有时会提到“木马病毒”或“特洛伊木马病毒”,但实际上并没有这样的说法。这是因为病毒和木马感染受害者的方式存在一个关键区别。病毒会自我复制,从一个受害者传播到另一个,而木马需要你进行安装。
这种区别使病毒与木马恶意软件有了界限。当然,病毒和木马本身都是恶意软件的种类。
木马不是病毒,但它们确实是一种恶意软件。
如何识别木马攻击
木马程序隐蔽而狡猾,但如果你知道要找什么,可以识别木马攻击的迹象并开始清除木马。以下是木马恶意软件攻击的最常见迹象:
- 你的电脑运行缓慢
木马通常会安装额外的恶意软件,导致大量计算资源被消耗。清除木马感染可以或其他设备。
- 崩溃和卡顿
有时,木马会使你的电脑不堪重负,或其他故障。臭名昭著的“蓝屏死机”总是令人担忧。
- 设备上出现不熟悉的应用程序
许多木马会安装额外的恶意软件。如果你在Windows任务管理器或macOS活动监视器中发现任何不熟悉的内容,查一下,可能是恶意软件。
- 互联网重定向
一些木马会或操控你的浏览器,将你重定向到恶意网站,这些网站可能会窃取你的数据或感染你更多的恶意软件。
- 桌面、任务栏或浏览器的变化
随着木马安装新的恶意软件或对电脑进行其他更改,你可能会在桌面或任务栏上看到新图标。同样,浏览器工具栏或插件也可能是你未自行安装的——注意这些。
- 更多的弹窗广告
你是否看到比平常更多的弹窗?这可能是木马在你的设备上安装了。
- 你的防病毒软件被停用
木马和其他恶意软件不想被发现和清除——因此它们会尝试关闭你的。通过免费的防病毒解决方案保护自己,防止木马和其他恶意软件在它们造成伤害之前被阻止。
可以自动检测并阻止木马感染你的设备,并会清除你机器上当前的任何感染。使用AvastOne这一屡获殊荣的防病毒工具保护自己免受木马及其他恶意软件的威胁。
获取 ,
,
获取 ,
,
获取 ,
,
获取 ,
,
木马恶意软件的类型
后门木马
网络罪犯使用后门木马为自己创造一个“后门”——一种在你不知情的情况下访问你设备的方法。这个后门经常被用来安装更多的恶意软件、监视你并收集你的数据,或将你的电脑纳入一个。
银行木马
银行木马会渗透到你的设备中,窃取你的金融登录凭证。用它们来攻破你的银行和其他金融账户。Zeus木马——迄今为止最臭名昭著的银行木马之一。
DDoS木马
DDoS木马的目的是将你的设备征用到一个由黑客远程控制的系统网络中,称为。他们将利用僵尸网络进行,关闭其他网站和网络服务。
下载程序木马
下载程序是的第一阶段——由下载程序、载入器和更多恶意软件(通常是一个)组成的三部分恶意软件包。下载程序
木马感染你的设备,并为载入器 铺平道路,后者又安装一个根套件 ,使黑客可以访问你的设备。其他下载程序木马会安装其他类型的恶意软件。
漏洞利用木马
这些狡猾的木马使用——旨在利用已知软件或硬件漏洞的软件技巧——来感染你的设备。会针对只有漏洞利用创建者知道的漏洞。
假冒防病毒木马
一种危险的,假冒防病毒木马假装在你的设备上检测病毒和其他恶意软件,然后催促你付费购买安全软件——可能是无用的或主动恶意的。当你付款时,木马的创造者会获取你的支付信息。
游戏木马
游戏木马针对在线,窃取他们的登录信息。网络罪犯可以利用这些信息破解高价值玩家的账户或偷窃游戏内贵重物品。
信息窃取木马
信息窃取木马的目标是数据盗窃。它们会在你的设备上搜寻敏感个人数据,然后将其发送回攻击你的黑客。网络罪犯可以利用这些数据进行欺诈或。
即时消息木马
即时消息木马针对你设备上的即时消息(IM)应用程序,劫持你的登录凭证并获取你的联系人列表。使用像WhatsApp或Signal这样的新IM应用程序若有使用加密系统,其安全性较高,而Skype或MSNMessenger等老旧服务则较脆弱——但恶意软件始终在不断演变。
邮件查找木马
在Gmail等网络邮件服务普及的时代,邮件查找木马的危险性减小,它们针对像MicrosoftOffice这样的邮件应用程序,收集电子邮件地址。网络罪犯可以将窃取的电子邮件地址添加到他们的或钓鱼攻击中。
勒索木马
是一种恶意软件,它会阻止你访问数据或设备,然后威胁要发布、永久扣留或销毁数据,除非你支付赎金。勒索木马使用欺骗来诱使受害者激活勒索软件。
短信木马
短信木马感染移动设备,通常是Android设备,发送昂贵的短信至网络罪犯拥有的高级服务,或截取发往你电话的短信。
木马攻击的实例
木马恶意软件造成了一些历史上最臭名昭著的网络攻击。以下是几个最知名的木马案例:
ZeuS
首次出现在2007年,成为对美国交通部的数据盗窃攻击。ZeuS主要被视为银行木马,通常通过两种基于浏览器的技术窃取财务信息:
键盘记录: 木马会,当你在浏览器中输入信息时。
表单抓取: ZeuS可以在你登录网站时截取你的用户名和密码。
ZeuS主要通过和受感染网站上的自动驱动下载传播,最终使数百万台计算机感染,这就是为什么它被用来创造GameoverZeuS这个历史上最臭名昭著的僵尸网络的原因。
Emotet
首次在2014年被发现,Emotet起初是一个银行木马。但当网络罪犯开始将其用作分发其他恶意软件的工具后,Emotet在网络安全领域引起了重大波澜。
Emotet常被称为迄今为止最具破坏性的恶意软件之一,它通过大规模垃圾邮件和钓鱼活动,等量针对公司和个人受害者。该恶意软件被用来创造多个僵尸网络,然后以恶意软件即服务(MaaS)
的模式出租给其他有意图的网络罪犯。
Emotet在2021年通过一次终止。
Shedun
木马不仅仅是针对Windows——Shedun是一种Android木马,它将合法的Android应用程序重新打包的伪装成假广告软件,然后在第三方下载门户上重新托管。当你从这些网站安装应用时,你会同时获取广告软件。
安装感染的应用后,你将收到大量广告,从中产生的收入会流入攻击者的口袋。要从你的Android设备中移除该恶意软件,大多数受害者都选择购买新设备。到2016年,Shedun的感染率已超过1000万台Android设备。
木马会影响移动设备吗?
木马也可以影响移动设备以及台式和笔记本电脑。Android和iOS均受到木马恶意软件的侵犯,不过Android木马更为常见。
最近发现的是一个Android短信木马,它会将受害者注册到高级消息服务中,以产生收入。目前,该木马已经影响了全球超过1000万受害者。GriftHorse伪装成合法应用程序,其中最流行的下载次数就超过50万。
在2016年,则被发现能够攻击未越狱的iOS设备。三款不同的AceDeceiver应用成功通过苹果的内部审核流程,并在官方AppStore上提供下载。了解,以防止此类情况发生。
如何移除木马恶意软件
从任何设备中移除木马的最佳方法是使用专门的。移除木马与的过程类似。
- 下载Avast One或其他来自可信提供商的防病毒软件。
获取 ,
,
获取 ,
,
获取 ,
,
获取 ,
,
- 进入安全模式。
重启你的PC进入安全模式,以防止任何恶意软件运行或使用互联网。
- 移除临时文件。
使用磁盘清理工具。这将加速你接下来要进行的恶意软件扫描。
- 扫描你的电脑以查找恶意软件。
使用你的扫描你的电脑,以查找木马和其他恶意软件。你的软件应该能够自动检测并移除恶意软件。
- 恢复损坏的文件或数据。
如果你定期备份你的电脑,可以从备份中恢复任何损坏的文件或数据。
如何预防木马攻击
- 从官方渠道下载应用和软件。
木马常常托管在第三方应用下载网站。请直接从制造商或像苹果App Store和GooglePlay这样的官方门户获取软件——尽管过去这些平台也曾遭木马攻击,但它们的安全性远高于其他选项。
- 不打开未知的电子邮件附件或点击奇怪的链接。
欺诈性邮件是传播木马的热门途径。不点击你没有预期收到的邮件中的附件或链接。即便邮件看起来合法,也可能是网络罪犯伪造的。
- 使用广告拦截器或安全浏览器。
有些木马通过受感染的网络广告传播。使用广告拦截器或可以阻止这些以及其他广告在浏览器中加载,从而防止受感染的网站给你的设备下载木马。
是一个高度安全的浏览器,它会自动阻止广告并保护你免受恶意下载的侵害。
- 对免费软件保持怀疑。
木马创建者常常将其木马伪装成免费游戏或其他看似有用的应用程序。如果你准备安装新的东西,先研究一下并阅读用户评论。
- 不要点击网络横幅或不熟悉的链接。
并非所有的驱动下载都是通过处理的。一些恶意软件创建者创建能够在你访问时自动安装木马和其他恶意软件的网站。避免访问未知网站可以降低你下载木马的风险。
- 使用防病毒工具。
一家信誉良好的提供商的强大防病毒工具会自动阻止木马感染你的设备。选择一个也可以作为,可以检测并清除设备上的木马和其他恶意软件。
用全面的安全措施抵御木马
尽管有许多类型的木马恶意软件,它们的共同点在于都旨在欺骗你进行安装 。这就是为什么木马如此难以被发现——它们看起来像合法软件。
保护自己免受木马侵害的最佳方法是使用可靠的安全软件,这样能自动检测、阻止和清除各类恶意软件和病毒。这样一来,木马就没有机会欺骗你。今天就使用,这一屡获殊荣的防病毒和网络安全解决方案是100%免费的,确保你不被木马病毒侵扰。
获取 ,
,
获取 ,
,
获取 ,
,
获取 ,
,
这篇文章包含:
你可能还喜欢…
- [什么是防火墙,为什么
