什么是木马恶意软件？终极指南

---

在计算机安全领域，木马程序（或简称木马）是一种伪装成良性软件以访问您的系统的恶意软件。木马是一种恶意程序，可能会破坏、中断、窃取或以其他方式损害您的计算机系统或数据。

木马伪装成合法程序或文件以欺骗其目标。其目的是诱骗您在计算机或移动设备上下载和运行恶意软件。一旦木马植入，它可能会执行其预期功能。

木马病毒或特洛伊木马病毒并不存在，但这两个名称都很常见。病毒是可以执行其指令并自我复制的自主代理。而木马则不能。木马只有在用户单击“运行”按钮后才能被激活。尽管如此，人们仍然经常将木马恶意软件与木马病毒混淆。

无论您将其称为木马恶意软件还是木马病毒，了解这种入侵者并采取预防措施都是谨慎的做法。

木马究竟是如何运作的？

这是一个演示此概念的木马恶意软件示例。

如果电子邮件似乎来自可信联系人，您可能会忍不住打开附件。不幸的是，您被骗了。如果您下载并打开了恶意电子邮件附件中的文件，您无意中让网络罪犯在您的计算机上安装了恶意软件。

当您运行应用程序时，感染性代码可以在您的系统中自我复制。

如何？这因情况而异。木马程序可以被编程为执行各种任务。而且您很可能会希望它们不要在您的设备上执行任何这些任务。

是木马恶意软件还是病毒？

虽然从技术上讲不是病毒，但木马仍然是恶意软件。尽管常用，但“木马病毒”或“特洛伊木马病毒”并不存在。这是因为病毒和木马攻击受害者的方式大相径庭。与病毒不同，木马在未安装到计算机上时无法传播。

这就是病毒与木马恶意软件的区别所在。恶意软件有多种形式，包括病毒和木马。

后门木马

后门木马的目的是为网络罪犯提供进入您系统的秘密入口点。此漏洞可通过多种方式利用，包括数据收集和监控、恶意软件分发和僵尸网络招募。

银行木马

银行木马软件秘密潜入您的系统以窃取您的银行信息。黑客通常使用它们来访问目标的财务账户。Zeus木马是一个特别臭名昭著的金融木马。

DDoS木马

DDoS木马旨在将您的设备招募到僵尸网络中，僵尸网络是由一名黑客或“僵尸网络牧羊人”远程控制的一组计算机。通过利用僵尸网络，他们将发起DDoS攻击，从而使其他几个在线资源瘫痪。

投放程序或下载程序木马

术语“混合威胁”指的是一个三部分的恶意软件包，通常包括投放程序、加载程序和更多恶意软件（通常是Rootkit）。当投放程序木马感染您的设备并为加载程序（安装Rootkit）铺平道路时，黑客可以访问您的设备。各种下载程序木马将安装不同形式的恶意软件。

利用程序木马

这些恶意木马使用漏洞利用程序感染您的设备，漏洞利用程序是利用您系统软件或硬件中已知安全漏洞的软件技术。在计算机安全领域，零日漏洞利用程序用于利用除开发漏洞利用程序的人之外的任何人都未发现的漏洞。

假冒杀毒软件木马

这是一种恶意恐吓软件，即虚假的反病毒软件。当木马声称已检测到您的设备上的病毒或其他恶意软件时，它通常会尝试向您出售虚假或有害的防护软件。每当您付款时，木马的开发者就会访问您的财务信息。

游戏木马

众所周知，游戏木马会窃取在线游戏玩家的登录信息。黑客可以使用这些信息访问著名游戏玩家的帐户或窃取昂贵的虚拟商品。

信息窃取木马

信息窃取木马的目的是窃取敏感数据。它们将搜索您的设备以获取私人信息，并将这些信息转发回攻击您的黑客。网络罪犯可以使用此信息进行欺诈和身份盗窃。

即时消息木马

IM木马利用其即时消息 (IM) 软件侵入您的设备，窃取您的密码并访问您的地址簿。与Skype和MSN Messenger等旧服务相比，WhatsApp和Signal等较新的加密IM程序更安全，尽管间谍软件总是在改进。

邮件查找器木马

现在大多数人都使用Gmail等网络邮件服务，邮件查找器木马的威胁较小，但它们仍然以Microsoft Office等电子邮件程序为目标来收集电子邮件地址。任何被盗的电子邮件地址都可以在进一步的网络钓鱼或垃圾邮件活动中使用。

勒索软件木马

勒索软件是一种加密您的数据并拒绝解锁除非您支付赎金的软件。诱骗受害者启动勒索软件是勒索软件木马常用的策略。

短信木马

短信木马可以感染移动设备（通常是Android设备），拦截传入和传出的通信，或导致它们以受害者的费用发送到网络罪犯的高级服务帐户。

利用特洛伊木马的攻击

历史上，特洛伊木马恶意软件一直是造成一些最具破坏性攻击的原因。让我们来看看历史上一些最著名的木马。

ZeuS

ZeuS木马的首次已知使用是在2007年针对美国交通部的盗窃数据企图。ZeuS主要是一个银行木马，它使用两种基于浏览器的其中一种方法来窃取财务数据。

该木马是键盘记录程序，它会在您在浏览器中键入内容时记录您的按键。

ZeuS可以通过拦截您的表单提交来窃取您从网站上的登录信息。

在通过网络钓鱼电子邮件和受感染网站上的自动驱动程序下载传播后，数百万台机器感染了ZeuS；这就是为什么它被用来构建历史上最臭名昭著的僵尸网络之一Gameover ZeuS的原因。

Emotet

Emotet首次发现于2014年，最初是一个金融木马。但随着欺诈者开始利用它来传递其他恶意软件，Emotet在网络安全领域引起了巨大的反响。

Emotet经常被认为是有史以来最具破坏性的恶意软件之一，它通过大规模的垃圾邮件和网络钓鱼活动同时针对企业和个人受害者。该软件用于构建许多恶意软件即服务 (MaaS) 租赁给其他雄心勃勃的网络罪犯的僵尸网络。

Emotet最终在2021年被全球协调一致的执法行动所破坏。

Shun

木马并非只针对Windows——Shedun是一款Android广告软件木马，它在将真正的Android应用程序与欺诈性广告软件重新打包后，将其重新托管到第三方下载站点上。当您从这些站点之一安装软件时，您会收到广告软件。

安装受感染的程序后，您就会充斥着为攻击者带来收入的广告。从Android手机中删除感染非常困难，大多数受害者选择购买新设备。到2016年，据估计Shedun已感染超过1000万台Android设备。