如果说勒索病毒是当下“最火”的病毒。那“木马病毒”一定是最常见的病毒了。今天我们就来简单聊聊木马病毒。
“木马病毒”(Trojan)属于计算机病毒的一个子分类,除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。安全软件会检测到病毒类后会显示对应的病毒类型(如下图),一般见到病毒名里有“Trojan”的就是“木马病毒”了。
木马 这个名字来源于古希腊传说——特洛伊木马。这个故事大家一定非常熟悉:
希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。
和故事中的“木马”一样,计算机病毒中的“木马”也是通过伪装自身吸引用户下载,执行,随后进入到电脑中的。
现在最为流行木马就是“挖矿木马”了,随着加密货币价格的攀升,国内外频频爆出各种“挖矿木马”事件。例如火绒此前报道过的《知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播》就是将“挖矿木马”植入了知名激活工具KMS,当用户下载安装此带毒工具后,挖矿木马也会入侵电脑,利用用户的电脑资源,为黑客“挖矿”赚钱。
除此之外,常见的木马病毒有以下几种:
盗号木马
此类木马会隐匿在系统中,伺机盗取用户各类账号密码。
下载者木马
此类木马通过下载其他病毒来间接对系统产生安全威胁,下载者木马通常体积较小,并辅以诱惑性的名称和图标诱骗用户使用。由于体积较小,下载者木马更易传播,且传播速度很快。
释放器木马
此类木马通过释放其他病毒来间接对系统产生安全威胁。
点击器木马
此类木马会在后台通过访问特定网址来“刷流量”,为病毒作者获利,并会占用被感染主机的网络带宽。
代理木马
此类木马会在被感染主机上设置代理服务器,黑客可将被感染主机作为网络攻击的跳板,以被感染者的身份进行黑客活动,以达到隐藏自己,躲避执法者追踪的目的。
必须强调的是,现在很少有木马单打独斗,大部分都是“多毒种作战”。下载者木马体积小巧,不易被察觉,再由它下载其他木马到用户计算机。释放器木马负责安装复杂木马,一旦运行了释放器木马就很难手动清除。还有的木马选择和蠕虫病毒搭伙,前阵子通过 NSA “永恒之蓝” 漏洞传播的“WannaMine”,就是配合蠕虫病毒来进行传播的挖矿木马。
有的病毒作者还会直接使用“漏洞”或者暴力破解等技术,主动出击,攻破用户电脑“植入”木马,不需要用户自己运行木马。例如,此前火绒报道过的“隐匿者”。《彻底曝光黑客组织“隐匿者” 目前作恶最多的网络攻击团伙》
虽然木马病毒种类繁多,相关安全事件频频发生,但是普通用户不需要过于担心,在电脑上安装一个靠谱的安全软件,对来路不明的邮件、网址及应用,不要轻信,做到先查杀,再打开。如果在自己的计算机上发现了可疑文件,可以上报安全公司,对可疑文件进行检测。