Trojan Horse—木馬病毒
大家都聽過木馬屠城記的故事吧?
為了爭奪世界上最美的女人海倫,希臘遠征軍進攻特洛伊,卻因為特洛伊人的頑強抵抗而傷透腦筋,面對特洛伊城建立的堅實防禦,希臘人想到了一個異想天開的做法:他們製作了一個巨大的木馬,並在裡面駐滿了希臘勇士,然後把這個木馬遺留在了特洛伊城外便退兵了,特洛伊人以為這是祭神的供品,所以就把他拉進了城中大肆慶祝,結果在全城熟睡之際,希臘人的內應便敲了敲木馬給出暗號,木馬裡的士兵們從木馬中竄出,大肆破壞了特洛伊城。
什麼是木馬病毒呢?關於木馬病毒,在維基百科裡給出了這樣的解釋:特洛伊木馬(Trojan Horse),在電腦領域中指的是一種後門程式,是駭客用來盜取其他用戶的個人資訊,甚至是遠端控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。聽起來這個定義似乎相當複雜?那是因為木馬病毒其實有著相當廣泛的用途。然而從他名字來源的故事,我們可以簡單的勾勒出木馬病毒的輪廓:
[*]將木馬送入特洛伊城:木馬病毒完成後,第一步一定是透過某個手段將木馬送進特洛伊城(也就是你的電腦),這個方式千奇百怪,可能是透過郵件的附件,也可能是網路連結,甚至可以結合感染型病毒或者蠕蟲的手法透過內部網路散布。只要木馬病毒進入了你的電腦,便完成了第一步。
內應給出暗號放出士兵:木馬病毒一定帶著一個觸發的方式,最常見的便是將這隻程式偽裝成一個使用者會不疑有他而執行的程式(改變圖示、名稱等讓使用者相信他就是個一般的程式)。然而使用者一旦執行了,便如同故事中敲了兩下木馬一般,放出了希臘士兵。
士兵竄出大肆破壞:這就是木馬病毒真正的目的,在侵入電腦並被觸發之後執行破壞。進入你的電腦之後,木馬可以有各式各樣不同的行為,像是盜取你的使用者資料密碼、按鍵組合、遠端控制你的電腦,甚至可以破壞你的檔案。
一隻穿雲箭,千軍萬馬來相見
由於木馬病毒這個分類只是代表著他入侵的手段就像歷史上的特洛伊木馬一樣,是透過偽裝的方式進入受害者的電腦,再觸發他來開始進行破壞,所以隨著駭客的目的改變,木馬病毒的功能十分廣泛。廣義來說,現在網際網路上所流傳的大部分惡意程式,其實都具備有木馬病毒的特徵。
頁:
[1]