什麼是(數字)特洛伊木馬?
與古希臘羅馬傳說中的特洛伊木馬類似,此類惡意軟件通過偽裝或誤導來隱藏其真實功能。
到達目標機器後,它通常採用各種技術,由用戶或受影響系統上的其他軟件執行。
特洛伊木馬是目前最常見的惡意軟件類別,用於打開後門、控制受影響的設備、竊取用戶數據並將其發送給攻擊者、在受影響的系統上下載和運行其他惡意軟件以及許多其他惡意目標。
歷史簡介
“特洛伊木馬”這個名字來源於古典古代故事,指的是希臘人成功征服了特洛伊城。 為了突破城市的防禦,征服者建造了一匹巨大的木馬,並將一群精銳的士兵藏在裡面。 在誘騙特洛伊守衛將“禮物”拉入他們的設防城市後,攻擊者等待夜幕降臨,從身影中溢出並製服了驚訝的防御者。
該術語第一次用於指代惡意代碼是在 1974 年美國空軍的一份報告中,該報告側重於分析計算機系統中的漏洞。 然而,這個詞在 1980 年代首次流行起來,尤其是在 Ken Thompson 在 1983 年 ACM 圖靈獎招待會上發表演講之後。
眾所周知的例子
第一個廣為人知的特洛伊木馬也是第一個在野外發現的勒索軟件——“1989 年的艾滋病特洛伊木馬”。 這個惡意代碼是通過郵寄軟盤上的郵件分發的,軟盤聲稱包含一個與艾滋病相關的交互式數據庫。 如果安裝,程序會等待 90 個啟動週期,然後加密機器根目錄中的大部分文件名。 該軟件的“許可協議”要求受害者向巴拿馬的郵政信箱發送 189 美元或 378 美元以取回他們的數據。
閱讀更多
如何保持保護?
總稱特洛伊木馬包括各種類型的惡意軟件,因此只有通過結合良好的網絡衛生和使用可靠的安全解決方案才能避免。
許多木馬利用受害者係統中的漏洞進行滲透。 為了緩解這些漏洞,建議用戶定期更新和修補——不僅是他們的操作系統,還有他們使用的所有軟件。
