什么是特洛伊病毒? 定义、预防 & 删除提示

最后的编辑: 2021年9月21日
什么是特洛伊病毒? 定义、预防 & 删除提示

第一名:2022年特洛伊指南

特洛伊病毒一直排在最流行和最危险类型的前三名 恶意软件 每年. 因此, 了解木马和了解他们如何破坏是至关重要的,以保护您自己和您的设备免受网络威胁.

下面的文章旨在为您提供特洛伊病毒的完整概述. 最后,您将知道如何保护您的设备并永远摆脱木马.

什么是特洛伊病毒?

特洛伊病毒(以希腊神话命名)是一种伪装成正版软件的恶意软件.

木马程序伪装成软件补丁、Word文档、mp4视频或其他无害文件. 但实际上,它的目的是伤害你的设备或通过其他形式的恶意软件窃取数据, ransomware、rootkits、后门或 间谍软件. 这些恶意程序通常携带不同的有效载荷,因此它们造成的损害也不同.

以勒索软件为例. 这种恶意软件会攻击并加密你的数据, 而且, 顾名思义, 要想拿回你的数据,唯一的办法就是向黑客支付赎金. 相反, 间谍软件应用程序可能会在后台悄无声息地运行, 窃取你的用户名和密码. 一个木马可以造成的伤害是无穷无尽的.

尽管特洛伊病毒通常被称为特洛伊病毒,但这种措辞在技术上是不正确的. 病毒是一种特殊的恶意软件,可以复制并传播到其他系统或程序. 不管, 在一般讨论恶意软件(恶意软件)时,术语“病毒”仍然是首选术语. 所以,在现实中,特洛伊病毒就是特洛伊恶意软件.

木马可以传播多种类型的恶意软件,如勒索软件、rootkit、后门或间谍软件.

统计数据

根据Malwarebytes的2021年恶意软件状态报告, 2020年,木马是第二大检测到的针对消费者的威胁,也是第一大检测到的针对企业的威胁.

2020年,木马是第二大被检测到的针对消费者的威胁.

对于消费者来说, 尽管2020年的木马威胁数量比2019年下降了13%, 这个数字仍然是天文数字——超过2300万.

Malwarebytes -顶级消费者恶意软件类别:2020 vs 2019

来源:Malwarebytes ' 2021状态的恶意软件报告

关于企业, 尽管与前一年相比,2020年检测到的木马数量下降了惊人的45%, 仍然, 威胁数量仍然很大——6个.准确地说,是100万!

Malwarebytes——顶级商业恶意软件类别:2020 vs 2019

来源:Malwarebytes ' 2021状态的恶意软件报告

根据Cofense, 臭名昭著的木马Emotet在2019年将恶意软件传播到29万个电子邮件地址 使用33,000个独特的附件. Emotet was reportedly Malwarebytes’ second most-detected threat against organizations in 2019; however, 它的传播在2020年大幅减少.

Malwarebytes -顶级商业恶意软件威胁:2020 vs 2019

来源:Malwarebytes ' 2021状态的恶意软件报告

这是来自Statista的另一个令人大开眼界的数据:恶意软件, 其中包括木马, 截至2021年4月,全球IT安全决策者最担心的网络威胁类型是什么.

根据IT安全专业人员的说法,最令人担忧的网络威胁类型

来源: Statista

木马如何感染设备?

特洛伊病毒是如何感染电脑的

来源:Heimdal安全

木马可以通过几种方式感染您的计算机. 社会工程是网络犯罪分子用来传播木马病毒的一种流行方法. 它是这样运作的:一个黑客冒充一家知名公司,给你发一封电子邮件,告诉你你的账户有问题.

通常情况下,黑客会包含一条信息,指示你点击一个链接来解决问题. 这个链接会把你送到一个虚假的网站,在那里你会被提示输入你的个人信息——或者下载某种形式的恶意软件. 除非你有强大的木马删除软件来保护你免受网络钓鱼邮件, 你很有可能会丢失一些私人机密的东西, 比如你的银行证书.

另一种在不知不觉中感染木马病毒的常见方法是 访问可疑网站,如非法下载平台或色情网站. 你也可以通过安装盗版软件感染木马, 免费应用程序, 或者来自不可靠网站的屏保. 恶意软件甚至可以伪装成修补硬件和软件问题的补丁.

木马删除软件帮助您保护私人和机密数据.

特洛伊病毒有多有害?

木马有很多种形式,可以引起各种各样的问题. 以下是最常见的特洛伊病毒类型以及它们可能导致的问题:

  • 后门 -这种木马会在你的电脑中创建一个“后门”, 允许其他形式的恶意软件在你不知情的情况下访问你的设备. 这是一种用于发起僵尸网络攻击的木马类型. 有了后门木马,黑客就可以了 更改数据,发送或接收文件,甚至更改计算机设置 通过远程访问工具(RAT).

  • 银行家木马 -黑客利用这些木马程序窃取您的网上银行证书, 包括用户名, 密码, 还有信用卡号码. 著名的特洛伊, Emotet, 他在2019年发动了一次以电子邮件为主导的大规模网络攻击, 一开始是银行木马,后来演变成更复杂的东西.

  • 利用 —这些恶意程序利用目标操作系统或应用程序中的漏洞. 它们通常伪装成补丁,承诺修复现有的漏洞.

  • Rootkit - rootkit允许其他形式的恶意软件隐藏在你的设备上,伪装成基本文件. rootkit甚至可以在操作系统启动之前被激活, 这使得它很难被发现和清除.

  • DDoS木马 —这些木马对目标网站进行分布式拒绝服务(DDoS)攻击. 一旦它感染了多台电脑, 这种木马会强迫这些计算机访问特定的网站. 因此, 这会让网站的服务器充满额外的流量,直到用户无法访问它.

  • 下载木马 -这种恶意软件可以下载并安装其他恶意软件到您的设备上. 简而言之,它会进一步感染已经感染的计算机. Emotet也是一个下载木马的例子,因为它通过网络钓鱼潜入毫无防备的设备,下载其他形式的恶意软件, 包括ransomware.

  • 赎金木马 -如果您的电脑/移动设备感染了这种形式的恶意软件, 那么你的文件就有被劫持的危险. 如果发生这种情况,网络犯罪分子不会公布你的文件,除非你支付赎金.

  • 滴管木马 —黑客使用该恶意软件安装木马或防止恶意软件被发现. 由于一些反病毒解决方案不配备检测滴管木马, 他们常常可以自由地实现他们的邪恶目的.

  • 假的AV木马 —这些木马程序模仿合法的反病毒解决方案. 本质上, 他们制造虚假的恶意软件检测程序,并向他们的目标索取金钱,以消除假想的威胁.

  • GameThief木马 -顾名思义,该软件用于窃取玩家的用户名和密码.

  • IM木马 -这种恶意软件可以从即时通讯应用程序获取毫无戒心的用户的账户信息, 如Skype, WhatsApp, Facebook Messenger, 和更多的.

  • 短信木马 -这种木马会感染你的手机, 让它给付费号码发短信.

  • 间谍木马 -这类木马的行为像间谍软件, 默默运行在后台记录你的按键, 采取截图, 以及拦截其他个人信息.

  • Mailfinder木马 -这个专门的木马从你的云顶集团用户登录人获取电子邮件地址.

谷歌你不认识的程序,以确保它们不是木马.

移动设备上的木马

考虑到现在有数十亿的移动设备在使用, 难怪特洛伊人找到了渗透的方法, 太. Android和iOS设备都是木马攻击的频繁目标 (尽管后者有更强大的保护功能).

Android木马往往依附于看似合法的应用程序,并在应用程序安装后释放其有效载荷. 然而,这些“合法”的应用往往是盗版的,来自非官方的应用商店. 永远要小心你下载的应用程序!

含有恶意软件的应用程序可以从你的设备中窃取敏感数据, 如云顶集团用户登录人, SMS文本, 甚至还有登录凭证. 黑客从iPhone或Android木马中获益的另一种方式是发送付费短信, 哪些为他们带来收入.

Android和iOS设备都是木马攻击的频繁目标.

谷歌Play有时会在向公众发布受特洛伊病毒感染的应用程序之前检测它们. 然而,一些木马化的应用可以 绕过谷歌Play的过滤器但谷歌在发布后将该手机木马从商店中移除.

iPhone用户可以比Android用户放松一点——但不是完全放松. 尽管App Store的安全政策非常严格, 安全专家在17个App Store应用程序中发现了木马恶意软件. This is a testament to just how tricky some cyber crooks can be; it also highlights the importance of a robust iOS antivirus solution. 腐败应用程序感染iPhone的另一种方式是在越狱时安装非官方软件.

木马病毒的预防建议

遵循以下实用提示,防止木马病毒感染你的电脑或移动设备:

  • 获取有效的反木马解决方案. 安装像诺顿这样好的杀毒软件. 这些关键程序是您抵御各种形式的木马威胁的第一道防线.

  • 更新你的软件. 保持Windows和macOS操作系统和软件程序的更新. 软件补丁通常包括针对漏洞的基本安全更新.

  • 使用强密码. 防止木马安装间谍软件,如键盘记录器, 一定要使用强大而安全的密码. 避免使用名字或字典里的单词.

  • 启用防火墙. 防火墙保护你的电脑和网络免受不必要的连接. 例如,有人可能试图通过不安全的wi-fi连接访问您的笔记本电脑. 一个可靠的防火墙将保护您的网络免受安全漏洞的侵害.

  • 小心处理邮件和网站. 不要打开可疑邮件的附件,以免成为网络钓鱼的受害者. 额外的安全性, 远离不安全的网站,如盗版网站,永远不要点击弹出窗口.

  • 小心下载. 除非你确定你下载的文件是安全的,否则不要点击它. 木马将自己伪装成各种文件类型,例如可执行文件和文档.

下面是防病毒程序如何保护你的电脑免受木马攻击:

防病毒程序如何保护您的计算机免受木马攻击

来源:Heimdal安全

常见问题关于特洛伊

什么是特洛伊病毒?

木马是一种恶意软件,它把自己伪装成合法文件,如可执行文件或应用程序. 一旦用户安装了损坏的文件, 木马会将一种恶意软件释放到目标设备中.

这类恶意软件包括键盘记录器、勒索软件、后门木马等. 像Bitdefender这样强大的防木马软件可以防止木马感染.

特洛伊病毒危险吗?

木马是最危险的恶意软件形式之一. 自1975年成立以来,他们已经造成了数十亿美元的损失.

例如, Emotet病毒对组织构成了很高的风险, 每起事故的补救费用约为100万美元. 如果组织和个人不投资 反木马软件解决方案,他们面临木马感染和重大损失的风险.

可以删除木马病毒吗?

是的, 大多数特洛伊人可以被移除一次 著名的杀毒软件 发现它. 然而,如果您有备份的数据,只需恢复它,以消除木马威胁.

特洛伊病毒从何而来?

黑客在网络的不同领域释放木马病毒,如色情网站或盗版网站. 他们还会向多个用户同时发送钓鱼或欺骗邮件.

对于黑客, 有人被骗下载并激活木马只是时间问题. 使用反木马工具增强您的互联网和电子邮件安全性 以避免木马感染. 我推荐Bitdefender强大的恶意软件检测和删除功能.

Octav费 (网络编辑)

Octav是AntivirusGuide的网络安全研究员和作者. 当他不在网上发表他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 并参加通识竞赛.