什么是木马病毒? 定义、预防 & 删除提示

最后的编辑: 2021年9月21日
什么是木马病毒? 定义、预防 & 删除提示

2022年第一特洛伊指南

木马病毒一直在最流行和最危险的病毒类型中排名前三 恶意软件 每年. 因此, 学习特洛伊木马和了解他们如何破坏是至关重要的,以保护你自己和你的设备免受网络威胁.

下面的文章旨在为您提供关于木马病毒的完整概述. 最后,您将知道如何保护您的设备,并永远摆脱木马程序.

什么是特洛伊木马?

木马病毒(以希腊神话命名)是一种伪装成合法软件的恶意软件.

木马伪装成软件补丁、Word文档、mp4视频或其他无害文件. 但实际上,它的目的是破坏你的设备或通过其他恶意软件窃取数据, ransomware, rootkit,后门,或 间谍软件. 这些恶意程序通常携带不同的有效载荷,因此它们造成的损害也不同.

以勒索软件为例. 这种恶意软件攻击和加密你的数据, 而且, 顾名思义, 要想拿回你的数据,唯一的办法就是向黑客支付赎金. 相反, 间谍软件应用程序可能会在后台默默地运行, 窃取您的用户名和密码. 木马能造成的伤害是无穷无尽的.

尽管木马通常被称为木马病毒,但这种措辞在技术上是不正确的. 病毒是一种特定的恶意软件,可以复制并传播到其他系统或程序. 不管, 在讨论恶意软件(恶意软件)时,术语“病毒”仍然是首选的术语. 所以,在现实中,特洛伊病毒就是特洛伊恶意软件.

木马可以提供多种类型的恶意软件,如勒索软件、rootkit、后门或间谍软件.

统计数据

根据Malwarebytes的2021年恶意软件状况报告, 特洛伊病毒是2020年检测到的对消费者的第二大威胁,也是对企业的头号威胁.

木马是2020年检测到的对消费者的第二大威胁.

对于消费者来说, 尽管自2019年以来,2020年的木马威胁数量下降了13%, 这个数字仍然是天文数字——超过2300万.

Malwarebytes -顶级消费者恶意软件类别:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状态报告

关于企业, 尽管与前一年相比,2020年检测到的木马数量下降了惊人的45%, 仍然, 威胁人数仍然很大——6人.准确地说是100万!

Malwarebytes -顶级商业恶意软件类别:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状态报告

根据Cofense, 2019年,臭名昭著的木马Emotet向29万个电子邮件地址传播了恶意软件 使用33,000个独特的附件. Emotet was reportedly Malwarebytes’ second most-detected threat against organizations in 2019; however, 它的传播在2020年大幅下降.

Malwarebytes -顶级商业恶意软件威胁:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状态报告

这是来自Statista的另一个令人大开眼界的数据:恶意软件, 其中包括木马, 截至2021年4月,全球IT安全决策者最担心的网络威胁类型是什么.

Statista -根据IT安全专业人士,最关注的网络威胁类型

来源: Statista

木马如何感染设备?

木马是如何感染电脑的

来源:Heimdal安全

木马可以通过几种方式感染你的电脑. 社会工程是网络犯罪分子用来传递木马的一种流行方法. 它的工作原理是这样的:黑客冒充一家知名公司,给你发一封电子邮件,告诉你你的账户有问题.

通常,黑客会附上一条信息,指示你点击一个链接来修复这个问题. 这个链接会把你送到一个假网站,提示你输入个人信息,或者下载某种恶意软件. 除非你有强大的木马删除软件来保护你免受钓鱼邮件, 很有可能你会失去一些私人和机密的东西, 比如你的银行证书.

另一种不知不觉感染木马的常见方法是通过 访问可疑网站,比如非法种子下载平台或色情网站. 你也可以通过安装盗版软件来感染木马病毒, 免费应用程序, 或者来自不可信网站的屏保. 恶意软件甚至可以伪装成修复硬件和软件问题的补丁.

木马删除软件可以帮助您保护私人和机密数据.

木马的危害有多大?

木马有很多种形式,可以引起各种各样的问题. 以下是最常见的木马类型及其可能导致的问题:

  • 后门 -这种木马创建一个“后门”进入你的电脑, 允许其他恶意软件在你不知情的情况下访问你的设备. 这是一种用来发起僵尸网络攻击的木马. 有了后门木马,黑客就可以 更改您的数据,发送或接收文件,甚至更改您的计算机设置 通过远程访问工具(RAT).

  • 银行家木马 -黑客使用这些木马窃取您的网上银行证书, 包括用户名, 密码, 还有信用卡号. 著名的特洛伊, Emotet, 对2019年的大规模电子邮件网络攻击负责, 一开始是银行木马,后来演变成更复杂的东西.

  • 利用 -这些恶意程序利用目标操作系统或应用程序的漏洞. 它们通常以补丁的形式出现,承诺修复现有的漏洞.

  • Rootkit - rootkit允许其他形式的恶意软件隐藏在你的设备上,通过伪装成必要的文件. rootkit甚至可以在操作系统启动之前被激活, 这使得它很难被检测和移除.

  • DDoS木马 —这些木马会对目标网站进行DDoS (distributed denial of service)攻击. 一旦它感染了多台电脑, 这种木马会强迫电脑访问特定的网站. 因此, 这会使网站的服务器充满额外的流量,以至于用户无法访问它.

  • 下载木马 -这种形式的恶意软件可以下载和安装其他恶意软件到您的设备. 简而言之,它对已经被感染的电脑的感染更加严重. Emotet也是下载木马的一个例子,它通过网络钓鱼潜入不知情的设备,并下载其他形式的恶意软件, 包括ransomware.

  • 赎金木马 -如果您的电脑/移动设备已感染此恶意软件, 那你的文件就有被劫持的危险了. 如果发生这种情况,网络罪犯不会泄露你的文件,除非你支付赎金.

  • 滴管木马 —黑客使用该恶意软件安装木马或防止恶意软件检测. 由于一些防病毒解决方案不具备检测Dropper木马, 他们经常可以自由地执行其邪恶的目的.

  • 假的AV木马 -这些木马模仿合法的防病毒解决方案. 本质上, 他们制造虚假恶意软件检测,并向目标索要金钱以消除所谓的威胁.

  • GameThief木马 -顾名思义,这个软件被用来从玩家那里窃取用户名和密码.

  • IM木马 -这个恶意软件可以从即时通讯应用程序获取不知情的用户的帐户信息, 如Skype, WhatsApp, Facebook Messenger, 和更多的.

  • 短信木马 -这种木马病毒会感染你的手机, 让它向付费号码发送短信.

  • 间谍木马 -这种类型的木马行为像间谍软件, 在后台默默运行记录你的按键, 采取截图, 以及拦截其他个人信息.

  • Mailfinder木马 -这个专门的木马从您的云顶集团用户登录人获取电子邮件地址.

谷歌程序你不认识,以确保他们不是木马.

移动设备上的木马

考虑到现在有数十亿的移动设备在使用, 也难怪特洛伊人找到了渗透他们的方法, 太. 安卓和iOS设备都是木马攻击的频繁目标 (尽管后者具有更健壮的保护功能).

Android木马往往附着在看似合法的应用程序上,一旦应用程序被安装,就会释放它们的有效负载. 然而,这些“合法”应用通常是来自非官方应用商店的盗版应用. 下载应用程序时一定要小心!

含有恶意软件的应用程序可能会从你的设备上窃取敏感数据, 如云顶集团用户登录人, SMS文本, 甚至是登录凭证. 黑客从iPhone木马或安卓木马中获益的另一种方式是发送优质短信, 哪些能给他们带来收入.

安卓和iOS设备都是木马攻击的频繁目标.

谷歌Play有时会在向公众发布受木马病毒感染的应用程序之前检测到它们. 然而,一些被木马化的应用程序可以 绕过谷歌Play的过滤器,但谷歌在发布后将手机木马从商店中删除.

iPhone用户可以比Android用户放松一点,但也不是完全放松. 尽管应用商店的安全政策很严格, 安全专家在17个应用程序商店中发现了木马恶意软件. This is a testament to just how tricky some cyber crooks can be; it also highlights the importance of a robust iOS antivirus solution. 另一种让腐败应用程序感染你的iPhone的方式是在越狱你的手机时安装非官方软件.

木马病毒的预防建议

以下是防止木马病毒感染你的电脑或流动设备的实用贴士:

  • 得到一个有效的反木马解决方案. 使用像诺顿这样的杀毒软件. 这些关键程序是您抵御各种形式木马威胁的第一道防线.

  • 更新你的软件. 保持您的操作系统和软件程序的最新,包括Windows和macOS. 软件补丁通常包括针对漏洞的基本安全更新.

  • 使用强密码. 防止木马安装间谍软件,如键盘记录, 确保使用强而安全的密码. 避免使用名字或字典中的单词.

  • 启用防火墙. 防火墙保护您的计算机和网络免受不必要的连接. 例如,有人可能试图通过不安全的wi-fi连接访问您的笔记本电脑. 可靠的防火墙可以保护您的网络免受安全漏洞的侵害.

  • 谨慎使用电子邮件和网站. 不要打开可疑电邮的附件,以免成为网络钓鱼的受害者. 额外的安全性, 远离不安全的网站,如盗版网站,永远不要点击弹出窗口.

  • 小心下载. 除非你确定你下载的文件是安全的,否则永远不要点击它. 木马将自己伪装成各种文件类型,例如可执行文件和文档.

以下是防病毒程序如何保护你的电脑免受木马攻击:

防病毒程序如何保护你的电脑免受木马攻击

来源:Heimdal安全

常见问题关于特洛伊

什么是特洛伊病毒?

木马是一种恶意软件,它把自己伪装成合法文件,比如可执行文件或应用程序. 一旦用户安装了损坏的文件, 该木马向目标设备释放一种恶意软件.

这种类型的恶意软件包括键盘记录程序,勒索软件,后门木马,以及更多. 一个健壮的反木马病毒应用程序,如Bitdefender可以防止木马感染.

木马病毒危险吗?

木马是最危险的恶意软件形式之一. 自1975年成立以来,他们已经造成了数十亿美元的损失.

例如, Emotet病毒对组织构成高风险, 每起事故的补救费用约为100万美元. 如果组织和个人不投资 反木马软件解决方案,他们的风险木马感染和重大损失.

木马病毒能被删除吗?

是的, 大多数木马可以被删除一次 著名的杀毒软件 发现它. 但是,如果您有备份的数据,只需恢复它,以消除木马的威胁.

木马病毒从何而来?

黑客在网络的不同区域释放木马病毒,如色情网站或盗版网站. 他们还会同时向多个用户发送钓鱼或欺骗电子邮件.

对于黑客, 有人被骗下载并激活木马只是时间问题. 防木马工具增强您的互联网和电子邮件的安全 以避免特洛伊病毒感染. 我推荐Bitdefender,因为它强大的恶意软件检测和删除功能.

Octav费 (网络编辑)

Octav是AntivirusGuide的网络安全研究员和作家. 当他没有在网上公开他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 参加常识竞赛.