什么是木马病毒? 定义、预防 & 删除提示

最后的编辑: 2021年9月21日
什么是木马病毒? 定义、预防 & 删除提示

2022年第一特洛伊指南

Trojan viruses consistently rank within the top three of the most prevalent 而且 dangerous types of 恶意软件 每年. 因此, learning about trojans 而且 underst而且ing how they do damage is paramount to protecting yourself 而且 your equipment from cyber threats.

The following article is designed to provide you with a complete overview of the Trojan virus. 最后,您将知道如何保护您的设备,并永远摆脱木马程序.

什么是特洛伊木马?

A Trojan virus (named after the Greek myth) is a type of 恶意软件 that poses as legit software.

Trojans are disguised as a software patch, Word doc, mp4 video, or another harmless file. But, in reality, its purpose is to harm your device or steal data through other forms of 恶意软件, ransomware, rootkit,后门,或 间谍软件. These malicious programs often carry different payloads, so the damage they can cause differs.

以勒索软件为例. 这种恶意软件攻击和加密你的数据, 而且, 顾名思义, 要想拿回你的数据,唯一的办法就是向黑客支付赎金. 相反, 间谍软件应用程序可能会在后台默默地运行, 窃取您的用户名和密码. 木马能造成的伤害是无穷无尽的.

Even though a Trojan is often referred to as a Trojan virus, this wording is technically incorrect. A virus is a specific kind of 恶意软件 that can replicate 而且 spread to other systems or programs. 不管, the term “virus” is 仍然 the preferred terminology when discussing 恶意软件 (malicious software) in general. 所以,在现实中,特洛伊病毒就是特洛伊恶意软件.

Trojans can deliver multiple types of 恶意软件, 如 ransomware, rootkit,后门,或 间谍软件.

统计数据

根据Malwarebytes的2021年恶意软件状况报告, Trojans were the second most detected threat against consumers 而且 the #1 most detected threat against businesses in 2020.

木马是2020年检测到的对消费者的第二大威胁.

对于消费者来说, 尽管自2019年以来,2020年的木马威胁数量下降了13%, 这个数字仍然是天文数字——超过2300万.

Malwarebytes -顶级消费者恶意软件类别:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状态报告

关于企业, although the number of detected Trojans in 2020 decreased by a staggering 45% compared to the previous year, 仍然, 威胁人数仍然很大——6人.准确地说是100万!

Malwarebytes -顶级商业恶意软件类别:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状态报告

根据Cofense, 2019年,臭名昭著的木马Emotet向29万个电子邮件地址传播了恶意软件 使用33,000个独特的附件. Emotet was reportedly Malwarebytes’ second most-detected threat against organizations in 2019; however, 它的传播在2020年大幅下降.

Malwarebytes -顶级商业恶意软件威胁:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状态报告

这是来自Statista的另一个令人大开眼界的数据:恶意软件, 其中包括木马, was the most concerning type of cyberthreat according to IT security decision-makers worldwide as of April 2021.

Statista — most concerning types of cyber threats according to IT security professionals

来源: Statista

木马如何感染设备?

木马是如何感染电脑的

来源:Heimdal安全

木马可以通过几种方式感染你的电脑. 社会工程是网络犯罪分子用来传递木马的一种流行方法. Here’s how it works: a hacker impersonates a well-known company 而且 sends you an email telling you there’s a problem with your account.

Often, the hacker will include a message instructing you to click on a link to fix the issue. That link sends you to a fake website where you’re prompted to enter your personal information — or download some form of 恶意软件. 除非你有强大的木马删除软件来保护你免受钓鱼邮件, 很有可能你会失去一些私人和机密的东西, 比如你的银行证书.

另一种不知不觉感染木马的常见方法是通过 访问可疑网站,比如非法种子下载平台或色情网站. 你也可以通过安装盗版软件来感染木马病毒, 免费应用程序, 或者来自不可信网站的屏保. 恶意软件甚至可以伪装成修复硬件和软件问题的补丁.

木马删除软件可以帮助您保护私人和机密数据.

木马的危害有多大?

木马有很多种形式,可以引起各种各样的问题. 以下是最常见的木马类型及其可能导致的问题:

  • 后门 -这种木马创建一个“后门”进入你的电脑, 允许其他恶意软件在你不知情的情况下访问你的设备. 这是一种用来发起僵尸网络攻击的木马. 有了后门木马,黑客就可以 更改您的数据,发送或接收文件,甚至更改您的计算机设置 通过远程访问工具(RAT).

  • 银行家木马 -黑客使用这些木马窃取您的网上银行证书, 包括用户名, 密码, 还有信用卡号. 著名的特洛伊, Emotet, 对2019年的大规模电子邮件网络攻击负责, 一开始是银行木马,后来演变成更复杂的东西.

  • 利用 — These malicious programs take advantage of a vulnerability in a target operating system or application. 它们通常以补丁的形式出现,承诺修复现有的漏洞.

  • Rootkit — A rootkit allows other forms of 恶意软件 to hide in plain sight on your device by disguising them as essential files. rootkit甚至可以在操作系统启动之前被激活, 这使得它很难被检测和移除.

  • DDoS木马 — These Trojans perform a distributed denial of service (DDoS) attack on targeted websites. 一旦它感染了多台电脑, 这种木马会强迫电脑访问特定的网站. 因此, this floods the website’s server with additional traffic to the point where users can’t access it.

  • 下载木马 — This form of 恶意软件 can download 而且 install other malicious software onto your device. 简而言之,它对已经被感染的电脑的感染更加严重. Emotet was also an example of a downloader Trojan as it infiltrated unsuspecting devices via phishing 而且 downloaded additional forms of 恶意软件, 包括ransomware.

  • 赎金木马 -如果您的电脑/移动设备已感染此恶意软件, 那你的文件就有被劫持的危险了. If this happens, the cybercriminals responsible won’t release your files unless you pay the ransom.

  • 滴管木马 — Hackers use this malicious software to install Trojan horses or to prevent 恶意软件 detection. 由于一些防病毒解决方案不具备检测Dropper木马, 他们经常可以自由地执行其邪恶的目的.

  • 假的AV木马 -这些木马模仿合法的防病毒解决方案. 本质上, they create bogus 恶意软件 detections 而且 dem而且 money from their target to eliminate the supposed threat.

  • GameThief木马 — As its name suggests, this software is used to steal usernames 而且 密码 from gamers.

  • IM木马 — This 恶意软件 can obtain an unsuspecting user’s account information from instant messaging apps, 如Skype, WhatsApp, Facebook Messenger, 和更多的.

  • 短信木马 -这种木马病毒会感染你的手机, 让它向付费号码发送短信.

  • 间谍木马 -这种类型的木马行为像间谍软件, 在后台默默运行记录你的按键, 采取截图, 以及拦截其他个人信息.

  • Mailfinder木马 -这个专门的木马从您的云顶集团用户登录人获取电子邮件地址.

谷歌程序你不认识,以确保他们不是木马.

移动设备上的木马

考虑到现在有数十亿的移动设备在使用, 也难怪特洛伊人找到了渗透他们的方法, 太. 安卓和iOS设备都是木马攻击的频繁目标 (尽管后者具有更健壮的保护功能).

Android Trojans tend to come attached to seemingly legit apps 而且 unleash their payloads once an app has been installed. 然而,这些“合法”应用通常是来自非官方应用商店的盗版应用. 下载应用程序时一定要小心!

含有恶意软件的应用程序可能会从你的设备上窃取敏感数据, 如云顶集团用户登录人, SMS文本, 甚至是登录凭证. Another way hackers can benefit from iPhone trojans or Android trojans is by sending premium SMS文本, 哪些能给他们带来收入.

安卓和iOS设备都是木马攻击的频繁目标.

Google Play sometimes detects Trojan-infected apps before it releases them to the public. 然而,一些被木马化的应用程序可以 绕过谷歌Play的过滤器,但谷歌在发布后将手机木马从商店中删除.

iPhone用户可以比Android用户放松一点,但也不是完全放松. 尽管应用商店的安全政策很严格, 安全专家在17个应用程序商店中发现了木马恶意软件. This is a testament to just how tricky some cyber crooks can be; it also highlights the importance of a robust iOS antivirus solution. Another way that corrupt apps can infect your iPhone is by installing unofficial software when jailbreaking your phone.

木马病毒的预防建议

Follow these practical tips to prevent trojan viruses from infecting your computer or mobile device:

  • 得到一个有效的反木马解决方案. 使用像诺顿这样的杀毒软件. These critical programs are your first line of defense against Trojan threats in all forms.

  • 更新你的软件. 保持您的操作系统和软件程序的最新,包括Windows和macOS. 软件补丁通常包括针对漏洞的基本安全更新.

  • 使用强密码. 防止木马安装间谍软件,如键盘记录, 确保使用强而安全的密码. 避免使用名字或字典中的单词.

  • 启用防火墙. 防火墙保护您的计算机和网络免受不必要的连接. 例如, someone might try to access your laptop through an unsecured wi-fi connection. 可靠的防火墙可以保护您的网络免受安全漏洞的侵害.

  • 谨慎使用电子邮件和网站. 不要打开可疑电邮的附件,以免成为网络钓鱼的受害者. 额外的安全性, 远离不安全的网站,如盗版网站,永远不要点击弹出窗口.

  • 小心下载. 除非你确定你下载的文件是安全的,否则永远不要点击它. 木马将自己伪装成各种文件类型,例如可执行文件和文档.

以下是防病毒程序如何保护你的电脑免受木马攻击:

防病毒程序如何保护你的电脑免受木马攻击

来源:Heimdal安全

常见问题关于特洛伊

什么是特洛伊病毒?

A Trojan is a type of 恶意软件 that disguises itself as a legitimate file like an executable or an app. 一旦用户安装了损坏的文件, 该木马向目标设备释放一种恶意软件.

这种类型的恶意软件包括键盘记录程序,勒索软件,后门木马,以及更多. 一个健壮的反木马病毒应用程序,如Bitdefender可以防止木马感染.

木马病毒危险吗?

木马是最危险的恶意软件形式之一. They have been responsible for causing billions of dollars worth of damages since their inception in 1975.

例如, Emotet病毒对组织构成高风险, 每起事故的补救费用约为100万美元. 如果组织和个人不投资 反木马软件解决方案,他们的风险木马感染和重大损失.

木马病毒能被删除吗?

是的, 大多数木马可以被删除一次 著名的杀毒软件 发现它. However, if you have a backup of your data, simply restore it to remove the Trojan threat.

木马病毒从何而来?

Hackers release Trojan viruses on different areas of the web, 如 porn or pirating websites. 他们还会同时向多个用户发送钓鱼或欺骗电子邮件.

对于黑客, it’s just a matter of time until someone is fooled into downloading 而且 activating a Trojan. 防木马工具增强您的互联网和电子邮件的安全 以避免特洛伊病毒感染. 我推荐Bitdefender,因为它强大的恶意软件检测和删除功能.

Octav费 (网络编辑)

Octav是AntivirusGuide的网络安全研究员和作家. 当他没有在网上公开他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 参加常识竞赛.