什麼是後門木馬?

後門木馬是惡意軟體程式,它們提供對計算機的未經授權的訪問,以便發起遠端攻擊。遠端攻擊者可以使用被入侵的機器傳送命令或完全控制機器。

後門惡意軟體和病毒會繞過身份驗證協議,以便訪問系統並避免檢測。一旦木馬在系統中站穩腳跟,它就會將自己新增到計算機的啟動程式中,阻止有害程式透過重新啟動機器而被永久終止。

後門惡意軟體通常被稱為木馬。木馬是一種惡意計算機軟體,它偽裝成其他東西,以便傳播惡意軟體、竊取資料或在您的系統上打開後門。計算機木馬,就像希臘神話中的特洛伊木馬一樣,通常會帶來可怕的驚喜。

  • 木馬是網路罪犯武器庫中一種高度適應性的工具。它們可以偽裝成電子郵件附件或檔案下載,並且可以傳送各種惡意軟體威脅。

  • 後門木馬可能會偽裝成合法軟體,以欺騙使用者執行它們。它們也可以透過垃圾郵件附件或惡意 URL 傳播。

  • 透過使用後門,木馬允許攻擊者遠端訪問計算機並控制它。這使壞人可以完全控制裝置,允許他們刪除檔案、重置機器、竊取資料和安裝惡意軟體。

  • 作為閘道器,後門木馬有可能在您的系統上安裝惡意軟體,或者至少使您的機器容易受到攻擊。

  • 後門通常用於構建殭屍網路。在您不知情的情況下,您的系統成為殭屍網路的一部分,用於攻擊。

  • 後門還可以用於監控您的網際網路行為並在您的裝置上執行程式碼和指令。

後門木馬如何影響系統?

為了有效地在您的計算機上安裝後門病毒,竊賊必須首先識別弱點(系統漏洞)或被入侵的程式。

以下是其中一些最常見的系統漏洞列表 -

  • 未打補丁的軟體

  • 網路上的埠應開啟

  • 易於猜測的密碼

  • 無效的防火牆

  • 惡意軟體(如木馬)也可能產生漏洞。駭客使用裝置上已存在的木馬建立後門。

後門木馬一旦觸發,就會允許駭客遠端控制受感染的裝置。他們可能會竊取、接收和刪除檔案、重置裝置以及安裝惡意軟體等其他有害行為。

駭客希望確保他們可以通過後門感染獲得訪問許可權後能夠快速重新進入您的計算機,以便竊取您的資料、安裝加密貨幣挖掘軟體、劫持您的裝置或損害您的業務。而且駭客很清楚,重新入侵裝置可能很困難,尤其是在修復了漏洞的情況下。

  • 遠端檔案包含 (RFI) 是一種攻擊媒介,它針對動態引用外部指令碼的程式中的弱點。在 RFI 情況下,引用函式被欺騙從遠端主機下載後門病毒。

  • 攻擊者通常使用掃描程式來查詢具有未修補或過時元件的網站,這些元件允許檔案注入。之後,成功的掃描程式利用該漏洞將後門安裝到底層伺服器上。安裝後,它可以隨時訪問,即使允許注入它的漏洞已被修復。這就是為什麼他們會在目標裝置上安裝後門,這樣即使修復了漏洞,後門仍然允許他們訪問裝置。

  • 為了繞過禁止上傳大於特定大小的檔案的安全規則,後門木馬注入通常分兩個步驟進行。

    • 第一步是安裝一個 **投放程式**,這是一個小型程式,其主要目的是從遠端站點檢索更大的檔案。

    • 第二階段從下載後門指令碼並將其安裝到伺服器開始。

木馬有時會自我複製並傳播到新的計算機,而無需構建它們的網路罪犯發出任何額外的指令,類似於蠕蟲的行為。

  • 例如,以 **Emotet 銀行木馬** 為例。Emotet 於 2014 年開始作為資訊竊賊,在裝置之間傳播並收集重要的財務資訊。

  • 從那時起,Emotet 已發展成為分發各種型別惡意軟體的媒介。根據《惡意軟體現狀》報告,Emotet 有助於使該木馬成為 2018 年最大的威脅檢測。

更新於: 2022 年 6 月 9 日

3K+ 次檢視

開啟你的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.