最近一部改編自希臘神話的美國電影《特洛伊》在中國上映,它以其恢弘的場景、大膽的描寫征服了觀眾,將我們帶到了只有在那個《荷馬史詩》中才能領略到的英雄時代。
影片講述了希臘人圍攻特洛伊城,很多年不能得手後想出了木馬的計策,他們把士兵藏匿於巨大的木馬中。
在敵人將其作為戰利品拖入城內後,木馬內計程車兵爬出來,與城外的部隊裡應外合而攻下了特洛伊城。
計算機世界中的特洛伊木馬病毒的名字就是由此得來。
特洛伊木馬是指隱藏在正常程式中的一段具有特殊功能的程式,其隱蔽性極好,不易察覺,是一種極為危險的網路攻擊手段。
為了更好地瞭解木馬,我們先從木馬的發展歷史談起。
世界上第一個計算機木馬是出現在1986年的PC-Write木馬。
它偽裝成共享軟體PC-Write的2.72版本,一旦使用者信以為真執行該木馬程式,那麼後果就是檔案分配表(FAT)被抹掉,硬碟被格式化,所有的資料被刪除。
繼PC-Write之後,1989年出現了AIDS木馬。
谷亮表示:由於當時很少有人使用電子郵件,所以AIDS的作者就利用現實生活中的郵件進行散播:給其他人寄去一封封含有木馬程式軟盤的郵件。
此木馬名字的得來是因為軟盤中包含有AIDS和HIV疾病的資訊。
軟盤中的木馬程式在執行後,不會破壞資料,而是將硬碟加密鎖死。
可氣的是它會提示受感染使用者給病毒作者一些錢來買解密的口令。
此後,木馬的發展可謂驚人,功能不斷完善,行動更加隱蔽。
總結原因如下:第一,添加了“後門”功能。
後門就是一種可以為計算機系統秘密開啟訪問入口的程式。
一旦被安裝,這些程式就能夠使攻擊者繞過安全程式進入系統。
該功能的目的就是收集系統中的重要資訊,如,財務報告、口令及信用卡號。
攻擊者還可以利用後門控制系統,使之成為攻擊其他計算機的幫兇。
由於後門是隱藏在系統背後執行的,因此很難被檢測到。
它們不像病毒和蠕蟲那樣透過消耗記憶體而引起注意。
第二,添加了擊鍵記錄功能。
從名稱上就可以知道,該功能主要是記錄使用者所有的擊鍵內容。
一定時間後,木馬會將擊鍵記錄的日誌檔案傳送給惡意使用者。
惡意使用者可以從中找到使用者名稱、口令以及信用卡號。
其中最著名的就是BO2000(BackOrifice)了。
它是功能最全的TCP/IP構架的攻擊工具,可以蒐集資訊,執行系統命令,重新設定機器,重新定向網路的客戶端/伺服器應用程式。
感染BO2000後,機器就完全在別人的控制之下,駭客成了超級使用者,使用者的所有操作都可由BO2000自帶的“秘密攝像機”錄製成“錄影帶”。
此外,中國產的冰河木馬也是一個代表作。
它具有簡單的中文使用介面,且只有少數流行的反病毒防火牆才能查處冰河的存在。
冰河的功能比起國外的木馬程式來一點也不遜色。
它可以自動跟蹤目標機器的螢幕變化,可以完全模擬鍵盤及滑鼠輸入,即在使被控制端螢幕變化和監控端產生同步的同時,被監控端的一切鍵盤及滑鼠操作將反映在控制端的螢幕。
它可以記錄各種口令資訊,包括開機口令、屏保口令、各種共享資源口令以及絕大多數在對話方塊中出現過的口令資訊;它可以獲取系統資訊;還可以進行登錄檔操作,包括對主鍵的瀏覽、增刪、複製、重新命名和對鍵值的讀寫等所有登錄檔操作。
就像電影中展現的一樣,特洛伊木馬程式表面上是無害的,甚至對沒有警戒的使用者還是頗有吸引力。
提醒廣大電腦使用者:它們經常隱藏在遊戲或圖形軟體中,但它們卻隱藏著惡意。
與病毒不同,特洛伊木馬不復制自己。
一個被木馬程式感染的計算機系統將會表現出不尋常的行為或執行得比平時要慢。
可能會有一個或多個不尋常的任務在執行(這個症狀通常可以透過使用任務管理器或相似的工具查出),或者對計算機的登錄檔和其他配置檔案進行修改。
最有,還可能有證據顯示,電子郵件信件會在使用者不知情的情況下被髮送。
由於木馬是一個非自我複製的惡意程式碼,因此它們需要依靠使用者向其他人傳送它們自己的複製。
木馬可以作為電子郵件附件傳播,或者它們可能隱藏在使用者與其他使用者進行交流的文件和其他檔案中。
它們還可以被其他惡意程式碼所攜帶,如蠕蟲。
最後,木馬有時也會隱藏在從網際網路上下載的捆綁的免費軟體中。
當用戶安裝這個軟體時,木馬就會在後臺被自動秘密安裝。
預防其實很簡單,就是不要執行任何來歷不明的軟體或程式,不管是郵件中還是Internet上下載到的。
在下載軟體時,一定要從正規的網站上下載。
針對計算機中的個人敏感資料(口令、信用卡賬號等),一定要妥善保護。
趨勢科技的網路安全個人版防毒軟體就針對使用者的敏感資料,特別增加了個人私密資料保護功能。
利用該功能可將個人重要資訊列入保護狀態,避免不當外洩。
同特洛伊城的人們一樣,計算機中了馬的人都是自己把馬牽回家的,真是“引馬入室”。
覺得可疑時一定要先檢查,再使用。
上網的計算機必備防毒軟體,一個好的防毒軟體也可以查到絕大多數木馬程式,但一定要記得時時更新程式碼。
最近一部改編自希臘神話的美國電影《特洛伊》在中國上映,它以其恢弘的場景、大膽的描寫征服了觀眾,將我們帶到了只有在那個《荷馬史詩》中才能領略到的英雄時代。
影片講述了希臘人圍攻特洛伊城,很多年不能得手後想出了木馬的計策,他們把士兵藏匿於巨大的木馬中。
在敵人將其作為戰利品拖入城內後,木馬內計程車兵爬出來,與城外的部隊裡應外合而攻下了特洛伊城。
計算機世界中的特洛伊木馬病毒的名字就是由此得來。
特洛伊木馬是指隱藏在正常程式中的一段具有特殊功能的程式,其隱蔽性極好,不易察覺,是一種極為危險的網路攻擊手段。
為了更好地瞭解木馬,我們先從木馬的發展歷史談起。
世界上第一個計算機木馬是出現在1986年的PC-Write木馬。
它偽裝成共享軟體PC-Write的2.72版本,一旦使用者信以為真執行該木馬程式,那麼後果就是檔案分配表(FAT)被抹掉,硬碟被格式化,所有的資料被刪除。
繼PC-Write之後,1989年出現了AIDS木馬。
谷亮表示:由於當時很少有人使用電子郵件,所以AIDS的作者就利用現實生活中的郵件進行散播:給其他人寄去一封封含有木馬程式軟盤的郵件。
此木馬名字的得來是因為軟盤中包含有AIDS和HIV疾病的資訊。
軟盤中的木馬程式在執行後,不會破壞資料,而是將硬碟加密鎖死。
可氣的是它會提示受感染使用者給病毒作者一些錢來買解密的口令。
此後,木馬的發展可謂驚人,功能不斷完善,行動更加隱蔽。
總結原因如下:第一,添加了“後門”功能。
後門就是一種可以為計算機系統秘密開啟訪問入口的程式。
一旦被安裝,這些程式就能夠使攻擊者繞過安全程式進入系統。
該功能的目的就是收集系統中的重要資訊,如,財務報告、口令及信用卡號。
攻擊者還可以利用後門控制系統,使之成為攻擊其他計算機的幫兇。
由於後門是隱藏在系統背後執行的,因此很難被檢測到。
它們不像病毒和蠕蟲那樣透過消耗記憶體而引起注意。
第二,添加了擊鍵記錄功能。
從名稱上就可以知道,該功能主要是記錄使用者所有的擊鍵內容。
一定時間後,木馬會將擊鍵記錄的日誌檔案傳送給惡意使用者。
惡意使用者可以從中找到使用者名稱、口令以及信用卡號。
其中最著名的就是BO2000(BackOrifice)了。
它是功能最全的TCP/IP構架的攻擊工具,可以蒐集資訊,執行系統命令,重新設定機器,重新定向網路的客戶端/伺服器應用程式。
感染BO2000後,機器就完全在別人的控制之下,駭客成了超級使用者,使用者的所有操作都可由BO2000自帶的“秘密攝像機”錄製成“錄影帶”。
此外,中國產的冰河木馬也是一個代表作。
它具有簡單的中文使用介面,且只有少數流行的反病毒防火牆才能查處冰河的存在。
冰河的功能比起國外的木馬程式來一點也不遜色。
它可以自動跟蹤目標機器的螢幕變化,可以完全模擬鍵盤及滑鼠輸入,即在使被控制端螢幕變化和監控端產生同步的同時,被監控端的一切鍵盤及滑鼠操作將反映在控制端的螢幕。
它可以記錄各種口令資訊,包括開機口令、屏保口令、各種共享資源口令以及絕大多數在對話方塊中出現過的口令資訊;它可以獲取系統資訊;還可以進行登錄檔操作,包括對主鍵的瀏覽、增刪、複製、重新命名和對鍵值的讀寫等所有登錄檔操作。
就像電影中展現的一樣,特洛伊木馬程式表面上是無害的,甚至對沒有警戒的使用者還是頗有吸引力。
提醒廣大電腦使用者:它們經常隱藏在遊戲或圖形軟體中,但它們卻隱藏著惡意。
與病毒不同,特洛伊木馬不復制自己。
一個被木馬程式感染的計算機系統將會表現出不尋常的行為或執行得比平時要慢。
可能會有一個或多個不尋常的任務在執行(這個症狀通常可以透過使用任務管理器或相似的工具查出),或者對計算機的登錄檔和其他配置檔案進行修改。
最有,還可能有證據顯示,電子郵件信件會在使用者不知情的情況下被髮送。
由於木馬是一個非自我複製的惡意程式碼,因此它們需要依靠使用者向其他人傳送它們自己的複製。
木馬可以作為電子郵件附件傳播,或者它們可能隱藏在使用者與其他使用者進行交流的文件和其他檔案中。
它們還可以被其他惡意程式碼所攜帶,如蠕蟲。
最後,木馬有時也會隱藏在從網際網路上下載的捆綁的免費軟體中。
當用戶安裝這個軟體時,木馬就會在後臺被自動秘密安裝。
預防其實很簡單,就是不要執行任何來歷不明的軟體或程式,不管是郵件中還是Internet上下載到的。
在下載軟體時,一定要從正規的網站上下載。
針對計算機中的個人敏感資料(口令、信用卡賬號等),一定要妥善保護。
趨勢科技的網路安全個人版防毒軟體就針對使用者的敏感資料,特別增加了個人私密資料保護功能。
利用該功能可將個人重要資訊列入保護狀態,避免不當外洩。
同特洛伊城的人們一樣,計算機中了馬的人都是自己把馬牽回家的,真是“引馬入室”。
覺得可疑時一定要先檢查,再使用。
上網的計算機必備防毒軟體,一個好的防毒軟體也可以查到絕大多數木馬程式,但一定要記得時時更新程式碼。