特洛伊木馬 (木馬) 是一種惡意代理,其與經典病毒的主要區別在於其分發方式: 它通常以正常的形式進入系統, 合法程序, 這就是傳統上稱其為“特洛伊木馬”. 滲透後, 它有很多能力: 它可以收集有關設備及其所有者的信息, 竊取計算機上存儲的數據, 阻止訪問用戶信息, 禁用操作系統, ETC.
木馬分類
分類選項之一是分為以下類型:
- 鼠 (遠端存取 / 管理工具)
- 勒索軟體
- 密碼學家
- 裝載機
- 保護系統停用器
- 碉堡
- DDoS 木馬
鼠 是一個專為間諜活動而設計的木馬. 一旦安裝到系統中, 它為攻擊者提供了廣泛的選擇: 從受害者的屏幕捕獲視頻, 訪問文件系統, 從網絡攝像頭錄製視頻並從麥克風錄製聲音, 竊取瀏覽器識別文件 (餅乾), 安裝其他程序, ETC. 示例包括 DarkComet 或 AndroRAT.
勒索軟體 是一種阻止對系統或數據的訪問的惡意對象, 通過刪除計算機中的文件或在互聯網上傳播受害者的個人數據來威脅用戶, 並要求支付贖金以避免此類負面後果. 此行為的一個示例是 WinLock 系列.
勒索軟件是一種高級形式的勒索軟件,它使用加密技術作為阻止訪問的手段. 如果在通常的“winlocker”的情況下,可以簡單地刪除惡意程序,從而重新獲得對信息的訪問, 那麼加密器本身的破壞在這裡不起作用 – 加密的文件仍然無法訪問. 所以, 使用非常重要 最佳勒索軟件保護 保護您的數據. 然而, 在某些情況下, 防病毒軟件可以恢復數據. 勒索軟件的一個例子是 CryZip.
下載器 是一種惡意代理,旨在從 Internet 下載其他程序或文件. Nemucode 就是一個例子.
安全殺手 是刪除或停止防病毒軟件的特洛伊木馬, 防火牆, 和其他安全工具.
銀行家 是一種類型 “特洛伊木馬” 專門竊取銀行數據 (帳號, 密碼, CVV, ETC。).
DDoS 木馬 (機器人) 是黑客用來形成殭屍網絡以進行拒絕服務攻擊的惡意程序.
所有木馬都是打著合法軟件的幌子加載到系統中的. 攻擊者可以故意將它們上傳到雲存儲或文件共享資源. 也, 木馬可以通過內部人員通過與計算機的物理接觸進行安裝來進入系統. 另外, 它們通常通過垃圾郵件分發.
聚氨酯酸:win32/rdpwrap – 該怎麼辦?
如果您曾經遇到過警報:Windows PC上的Win32/rdpwrap, 你可能想知道: *我的系統感染了嗎? 我應該驚慌嗎??* 雖然此警告可能令人震驚, 這很重要…
木馬目標
最常見的是, 此類惡意代理的目標是普通 PC 及其用戶, 但企業環境中也有可能發生事件. 有可能通過垃圾郵件感染多台計算機形成殭屍網絡. 有些木馬嵌入到合法軟件中,並不干擾其運行; 因此, 受害者甚至沒有註意到他們在系統中的活動. 除了個人電腦之外, 攻擊者可以感染移動設備以監視受害者或竊取其機密信息.
威脅源
威脅來源可能是文件託管和 torrent 跟踪器, 攻擊者下載了偽裝成合法軟件的惡意程序, 虛假網站, 垃圾郵件, ETC. 保護的一個重要規則是不要跟踪可疑鏈接或運行可疑程序. 大多數特洛伊木馬都能被防病毒和反間諜軟件成功檢測到. 執法部門可能會在嫌疑人的計算機或其他設備上安裝木馬,以收集信息和證據. 多國情報部門利用此類手段進行間諜活動. 一般來說, 特洛伊木馬非常常見,因為有大量不同的工具可以創建它們. 例如, 有一些實用程序允許您將惡意代理添加到現有的合法軟件中.
風險分析
家庭和企業用戶都面臨風險. 木馬 (木馬) 可能對受害者構成嚴重威脅 (鼠, 銀行家), 或者他們可能不會以任何方式與之互動 (DDoS 木馬). 其中許多很難被發現, 因為它們嵌入在合法程序的代碼中並且不會干擾其運行. 木馬的一個特徵是自動加載: 作為一項規則, 它需要在系統啟動或用戶登錄時自動啟動. 另一個症狀是計算機速度慢. 木馬加載處理器 (特別針對DDoS木馬), 這會減慢 PC 速度並提高 CPU 溫度. 如果防病毒軟件沒有幫助, 那麼唯一可靠的出路就是重新安裝操作系統或聯繫專家.
Loaris 木馬清除器 是您的反惡意軟件解決方案. 它可以重置瀏覽器設置, 隔離可疑文件, 等等. Loaris Trojan Remover 提供了多種有用的功能來幫助您.