這類病毒是根據古希臘神話中的木馬來命名的,這種程式從表面上看沒有什麼,但是實際上卻隱含著惡意意圖。一些木馬程式會通過覆蓋系統中已經存在的檔的方式存在於系統之中,同時它可以攜帶惡意代碼,還有一些木馬會以一個軟體的身份出現(例如:一個可供下載的遊戲),但它實際上是一個竊取密碼的工具。這種病毒通常不容易被發現,因為它一般是以一個正常的應用的身份在系統中運行的。
特洛伊木馬可以分為以下三個模式:
1. 通常潛伏在正常的程式應用中,附帶執行獨立的惡意操作
2. 通常潛伏在正常的程式應用中,但是會修改正常的應用進行惡意操作
3. 完全覆蓋正常的程式應用,執行惡意操作
大多數木馬都可以使木馬的控制者登錄到被感染電腦上,並擁有絕大部分的管理員級控制許可權。為了達到這個目的,木馬一般都包括一個用戶端和一個伺服器端用戶端放在木馬控制者的電腦中,伺服器端放置在被入侵電腦中,木馬控制者通過用戶端與被入侵電腦的伺服器端建立遠端連接。一旦連接建立,木馬控制者就可以通過對被入侵電腦發送指令來傳輸和修改檔。通常木馬所具備的另一個是發動DdoS(拒絕服務)攻擊。
還有一些木馬不具備遠端登錄的功能。它們中的一些的存在只是為了隱藏惡意進程的痕跡,例如使惡意進程不在進程列表中顯示出來。另一些木馬用於收集資訊,例如被感染電腦的密碼;木馬還可以把收集到的密碼列表發送互聯網中一個指定的郵件帳戶中。
No comments:
Post a Comment