如果说勒索病毒是当下“最火”的病毒。那“木马病毒”一定是最常见的病毒了。今天我们就来简单聊聊木马病毒。
“木马病毒”(Trojan)属于计算机病毒的一个子分类,除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。安全软件会检测到病毒类后会显示对应的病毒类型(如下图),一般见到病毒名里有“Trojan”的就是“木马病毒”了。
木马 这个名字来源于古希腊传说——特洛伊木马。这个故事大家一定非常熟悉:
希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。
和故事中的“木马”一样,计算机病毒中的“木马”也是通过伪装自身吸引用户下载,执行,随后进入到电脑中的。
现在最为流行木马就是“挖矿木马”了,随着加密货币价格的攀升,国内外频频爆出各种“挖矿木马”事件。例如此前报道过的就是将“挖矿木马”植入了知名激活工具KMS,当用户下载安装此带毒工具后,挖矿木马也会入侵电脑,利用用户的电脑资源,为黑客“挖矿”赚钱。
除此之外,常见的木马病毒有以下几种:
盗号木马
此类木马会隐匿在系统中,伺机盗取用户各类账号密码。
下载者木马
此类木马通过下载其他病毒来间接对系统产生安全威胁,下载者木马通常体积较小,并辅以诱惑性的名称和图标诱骗用户使用。由于体积较小,下载者木马更易传播,且传播速度很快。
释放器木马
此类木马通过释放其他病毒来间接对系统产生安全威胁。
点击器木马
此类木马会在后台通过访问特定网址来“刷流量”,为病毒作者获利,并会占用被感染主机的网络带宽。
代理木马
此类木马会在被感染主机上设置代理服务器,黑客可将被感染主机作为网络攻击的跳板,以被感染者的身份进行黑客活动,以达到隐藏自己,躲避执法者追踪的目的。
必须强调的是,现在很少有木马单打独斗,大部分都是“多毒种作战”。下载者木马体积小巧,不易被察觉,再由它下载其他木马到用户计算机。释放器木马负责安装复杂木马,一旦运行了释放器木马就很难手动清除。还有的木马选择和蠕虫病毒搭伙,前阵子通过 NSA “永恒之蓝” 漏洞传播的“WannaMine”,就是配合蠕虫病毒来进行传播的挖矿木马。
