特洛伊木马程序似乎是合法的,但实际上是恶意的。这通常涉及获得对用户系统的远程秘密访问。
特洛伊木马不仅包含恶意软件,而且它们实际上可能与恶意软件一起正常工作,这意味着您可能正在使用一个按照您的预期运行的程序,但它正在后台处理不需要的事情(更多内容见下文)。
与病毒不同,特洛伊木马不会复制和感染其他文件,也不会像蠕虫那样复制自己。
了解病毒,蠕虫和特洛伊木马之间的区别非常重要。由于病毒会感染合法文件,因此如果防病毒软件检测到病毒,则应清除该文件。相反,如果防病毒软件检测到蠕虫或特洛伊木马,则不会涉及合法文件,因此操作应该是删除该文件。
同样重要的是要注意特洛伊木马通常被称为“特洛伊木马病毒”或“特洛伊木马病毒”,但正如刚才所说,特洛伊木马与病毒不同。
特洛伊木马的类型
有几种不同类型的特洛伊木马可能会做一些事情,例如在计算机中创建后门,以便黑客可以远程访问系统,如果是具有特洛伊木马的电话则发送非自由文本,在DDoS中将计算机用作从属设备攻击等等。
这些特洛伊木马的一些常见名称包括远程访问特洛伊木马(RAT),后门特洛伊木马(后门),IRC特洛伊木马(IRC机器人)和键盘记录特洛伊木马。
许多特洛伊木马包含多种类型。例如,特洛伊木马可以同时安装键盘记录器和后门。 IRC特洛伊木马通常与后门和RAT结合使用,以创建被称为僵尸网络的受感染计算机集合。
但是,你可能找不到特洛伊木马做的一件事就是搜索你的硬盘以获取个人信息。从上下文来看,对于特洛伊木马来说,这将是一个小技巧。相反,这是键盘记录功能最常发挥作用的地方 - 捕获用户键入时的键击并将日志发送给攻击者。这些键盘记录器中的一些可能非常复杂,例如仅针对某些网站,并捕获与该特定会话相关的任何击键。
特洛伊木马事实
“特洛伊木马”一词来自特洛伊战争的故事,希腊人用伪装成战利品的木马进入特洛伊城。实际上,有人在里面等着接管特洛伊;到了晚上,他们让其余的希腊军队穿过城市的大门。
特洛伊木马是危险的,因为它们可能看起来像你认为正常和非恶意的任何东西。这里有些例子:
- 假防病毒程序:该程序弹出几个窗口,说它在您的计算机上发现了数十个甚至数百甚至数千个病毒,如果您为该程序付费,您现在可以删除它们。这可能只是一笔很小的费用似乎是可以管理的,或者它可能是一大笔钱,如果这样做会消除所有这些(假的)病毒,它们似乎仍然可行。
- MP3下载器:该工具允许您免费下载MP3,它实际上可以正常工作,但即使您关闭它也会一直运行,不断收集您键入银行网站的所有密钥并将该信息(包括您的用户名和密码)发送回黑客在某个偏远的地方。
- 屏幕保护工具:该程序可以帮助您找到并安装有趣的新屏幕保护程序到您的计算机,但秘密安装后门入口,以便当屏幕保护程序已经打开一段时间(表明您已经离开)时,黑客可以远程访问并完全访问您的屏幕保护程序电脑。
如何删除特洛伊木马
大多数防病毒程序和按需病毒扫描程序也可以查找和删除特洛伊木马程序。永远在线的防病毒工具通常可以在第一次尝试运行时发现特洛伊木马,但您也可以进行手动搜索以清除计算机中的恶意软件。
一些适合按需扫描的程序包括SUPERAntiSpyware和Malwarebytes,而AVG和Avast等程序在自动和尽可能快地捕获特洛伊木马时非常理想。
确保使用开发人员的最新定义和软件使您的防病毒程序保持最新,以便确保可以使用您正在使用的程序找到新的特洛伊木马程序和其他恶意软件。
查看如何正确扫描计算机中的恶意软件,以获取有关删除特洛伊木马的详细信息,并查找可用于扫描计算机以查找恶意软件的其他工具的下载链接。
