什么是木马恶意软件？终极指南

在计算机安全方面，特洛伊木马，即Trojan，是一种恶意软件，它伪装成良性软件以获取对你系统的访问。木马是一种恶意程序，可能会破坏、扰乱、窃取或以其他方式对你的计算机系统或数据造成伤害。

特洛伊木马假装是一个合法的程序或文件来欺骗其目标。其目的是欺骗你在你的电脑或移动设备上下载和运行恶意软件。一旦木马被植入，它可能会执行其预期功能。

不存在木马或特洛伊木马病毒，但这两个名字都很常见。病毒是自主代理，可以执行其指令并进行繁殖。作为一个木马，则不能。木马只有在用户点击 “运行 “按钮后才能被激活。尽管如此，人们将木马恶意软件与特洛伊病毒混淆的情况并不少见。

无论你把它称为木马恶意软件还是木马病毒，了解这种入侵者并对其采取预防措施是很谨慎的。

特洛伊木马到底是如何运作的

下面是一个证明这一概念的木马恶意软件的样本。

如果电子邮件看起来是来自一个值得信赖的联系人，你可能会受到诱惑而打开附件文件。不幸的是，你被骗了。如果你下载并打开了恶意邮件的附件文件，你就在不知不觉中让网络犯罪分子在你的电脑上安装了恶意软件。

当你运行应用程序时，受感染的代码可以在你的系统中自我复制。

怎么做？这一点各不相同。木马可能被编程为做各种任务。而你很可能希望它们不在你的小工具上执行任何任务。

它是木马恶意软件还是病毒

虽然在技术上不是病毒，但特洛伊木马仍是恶意软件。尽管有普遍的用法，但并不存在 “木马病毒 “或 “特洛伊木马病毒 “这种东西。这是因为病毒和木马以非常不同的方式攻击它们的受害者。与病毒不同的是，木马不安装在电脑上就不能传播。

这就是病毒与特洛伊木马恶意软件的区别。恶意软件有多种形式，包括病毒和木马。

后门木马

后门木马的目的是为网络犯罪分子提供一个隐蔽的进入点，进入你的系统。这一漏洞可能会被以各种方式利用，包括用于数据收集和监测、恶意软件分发和僵尸网络招募。

银行木马

木马银行软件秘密地渗透到你的系统中，窃取你的银行信息。黑客通常使用它们来获取目标的金融账户。宙斯木马是一个特别臭名昭著的金融木马。

DDoS木马

DDoS木马的目的是招募你的设备进入一个僵尸网络，即由一个黑客或 “僵尸牧民 “远程控制的一组计算机。通过利用僵尸网络，他们将发起DDoS攻击，使其他几个在线资源瘫痪。

垂钓者或下载者木马

术语 “混合威胁 “指的是一个由三部分组成的恶意软件包，通常包括一个投放器、一个加载器和进一步的恶意软件（通常是一个rootkit）。当下载器木马感染你的设备，并为装载器做准备时，黑客就可以进入你的设备，装载器会安装一个rootkit。各种下载器木马将安装不同形式的恶意软件。

利用木马病毒

这些恶意木马用漏洞感染你的设备，这是利用你系统的软件或硬件的已知安全漏洞的软件技术。在计算机安全领域，零日漏洞是用来利用除开发该漏洞的人以外的任何人都没有发现的缺陷。

虚假的反病毒木马

它是一种恶意的恐吓软件，虚假的防病毒软件。当一个木马程序声称在你的设备上检测到病毒或其他恶意软件时，它通常会试图向你出售虚假或有害的保护软件。每当你付款时，木马的开发者就会获得你的财务信息。

游戏木马

众所周知，游戏木马会窃取在线游戏玩家的登录信息。黑客可以利用这些信息进入著名游戏玩家的账户，或窃取昂贵的虚拟商品。

Infostealer木马

信息窃取者木马的目的是窃取敏感数据。它们会在你的设备上搜索私人信息，并将其转发给攻击你的黑客。网络犯罪分子可以利用这些信息进行诈骗和身份盗窃。

即时信息木马

IM木马利用即时通讯（IM）软件渗透到你的设备中，窃取你的密码并访问你的地址簿。较新的加密即时通讯程序，如WhatsApp和Signal，比Skype和MSN Messenger等旧服务更安全，尽管间谍软件一直在改进。

Mailfinder木马

虽然现在大多数人都使用Gmail等网络邮件服务，Mailfinder木马的威胁已经不大，但它仍以微软Office等电子邮件程序为目标，获取电子邮件地址。任何被盗的电子邮件地址都可以被用于进一步的网络钓鱼或垃圾邮件活动。

勒索软件木马

勒索软件是一种将你的数据加密并拒绝解锁的软件，除非你支付赎金。诱使受害者启动勒索软件是勒索软件木马的一种常见策略。

SMS Trojan

短信 移动设备，通常是安卓设备，可能被木马病毒感染，拦截进出的通信，或导致它们被发送到网络犯罪分子的高级服务账户，费用由受害者承担。

利用特洛伊木马的攻击

特洛伊木马恶意软件在历史上一直对一些最具破坏性的攻击负责。看看历史上一些最著名的特洛伊木马。

ZeuS

ZeuS木马的首次使用是在2007年针对美国交通部的一次数据盗窃尝试中。ZeuS主要是一个银行木马，使用两种基于浏览器的方法之一窃取金融数据。

该木马是键盘记录，当你在浏览器中输入按键时，它会记录你的按键。

ZeuS可以通过拦截您的表格提交，从网站上窃取您的登录信息。

在ZeuS通过钓鱼邮件和受感染网站的自动驱动下载传播后，数百万台机器被感染；这就是为什么它被用来构建Gameover ZeuS，历史上最臭名昭著的僵尸网络之一。

Emotet

Emotet在2014年首次被发现，它起源于一个金融木马。但随着欺诈者开始利用它来提供其他恶意软件，Emotet在网络安全方面引起了巨大的涟漪。

Emotet被公认为是有史以来最具破坏性的恶意软件之一，它通过大型垃圾邮件和网络钓鱼行动同样针对企业和个人受害者。他的软件被用来构建许多僵尸网络，以恶意软件即服务（MaaS）的方式出租给其他雄心勃勃的网络罪犯。

Emotet最终在2021年被全世界一致的执法努力所瓦解。

Shun

木马不仅适用于Windows – Shedun是一个安卓广告软件木马，它用欺诈性广告软件重新包装真正的安卓应用程序，然后将其重新托管到第三方下载网站。当你从这些网站之一安装软件时，你会收到广告软件。

一旦你安装了受感染的程序，你就会被广告淹没，为攻击者带来收入。从你的安卓手机上清除感染是非常困难的，大多数受害者选择购买新的设备来代替。到2016年，Shedun估计已经感染了超过1000万台安卓设备。