什麼是木馬惡意軟體？終極指南

---

在計算機安全領域，木馬程式（或簡稱木馬）是一種偽裝成良性軟體以訪問您的系統的惡意軟體。木馬是一種惡意程式，可能會破壞、中斷、竊取或以其他方式損害您的計算機系統或資料。

木馬偽裝成合法程式或檔案以欺騙其目標。其目的是誘騙您在計算機或移動裝置上下載和執行惡意軟體。一旦木馬植入，它可能會執行其預期功能。

木馬病毒或特洛伊木馬病毒並不存在，但這兩個名稱都很常見。病毒是可以執行其指令並自我複製的自主代理。而木馬則不能。木馬只有在使用者單擊“執行”按鈕後才能被啟用。儘管如此，人們仍然經常將木馬惡意軟體與木馬病毒混淆。

無論您將其稱為木馬惡意軟體還是木馬病毒，瞭解這種入侵者並採取預防措施都是謹慎的做法。

木馬究竟是如何運作的？

這是一個演示此概念的木馬惡意軟體示例。

如果電子郵件似乎來自可信聯絡人，您可能會忍不住開啟附件。不幸的是，您被騙了。如果您下載並打開了惡意電子郵件附件中的檔案，您無意中讓網路罪犯在您的計算機上安裝了惡意軟體。

當您執行應用程式時，感染性程式碼可以在您的系統中自我複製。

如何？這因情況而異。木馬程式可以被程式設計為執行各種任務。而且您很可能會希望它們不要在您的裝置上執行任何這些任務。

是木馬惡意軟體還是病毒？

雖然從技術上講不是病毒，但木馬仍然是惡意軟體。儘管常用，但“木馬病毒”或“特洛伊木馬病毒”並不存在。這是因為病毒和木馬攻擊受害者的方式大相徑庭。與病毒不同，木馬在未安裝到計算機上時無法傳播。

這就是病毒與木馬惡意軟體的區別所在。惡意軟體有多種形式，包括病毒和木馬。

後門木馬

後門木馬的目的是為網路罪犯提供進入您系統的秘密入口點。此漏洞可透過多種方式利用，包括資料收集和監控、惡意軟體分發和殭屍網路招募。

銀行木馬

銀行木馬軟體秘密潛入您的系統以竊取您的銀行資訊。駭客通常使用它們來訪問目標的財務賬戶。Zeus木馬是一個特別臭名昭著的金融木馬。

DDoS木馬

DDoS木馬旨在將您的裝置招募到殭屍網路中，殭屍網路是由一名駭客或“殭屍網路牧羊人”遠端控制的一組計算機。透過利用殭屍網路，他們將發起DDoS攻擊，從而使其他幾個線上資源癱瘓。

投放程式或下載程式木馬

術語“混合威脅”指的是一個三部分的惡意軟體包，通常包括投放程式、載入程式和更多惡意軟體（通常是Rootkit）。當投放程式木馬感染您的裝置併為載入程式（安裝Rootkit）鋪平道路時，駭客可以訪問您的裝置。各種下載程式木馬將安裝不同形式的惡意軟體。

利用程式木馬

這些惡意木馬使用漏洞利用程式感染您的裝置，漏洞利用程式是利用您系統軟體或硬體中已知安全漏洞的軟體技術。在計算機安全領域，零日漏洞利用程式用於利用除開發漏洞利用程式的人之外的任何人都未發現的漏洞。

假冒防毒軟體木馬

這是一種惡意恐嚇軟體，即虛假的反病毒軟體。當木馬聲稱已檢測到您的裝置上的病毒或其他惡意軟體時，它通常會嘗試向您出售虛假或有害的防護軟體。每當您付款時，木馬的開發者就會訪問您的財務資訊。

遊戲木馬

眾所周知，遊戲木馬會竊取線上遊戲玩家的登入資訊。駭客可以使用這些資訊訪問著名遊戲玩家的帳戶或竊取昂貴的虛擬商品。

資訊竊取木馬

資訊竊取木馬的目的是竊取敏感資料。它們將搜尋您的裝置以獲取私人資訊，並將這些資訊轉發回攻擊您的駭客。網路罪犯可以使用此資訊進行欺詐和身份盜竊。

即時訊息木馬

IM木馬利用其即時訊息 (IM) 軟體侵入您的裝置，竊取您的密碼並訪問您的地址簿。與Skype和MSN Messenger等舊服務相比，WhatsApp和Signal等較新的加密IM程式更安全，儘管間諜軟體總是在改進。

郵件查詢器木馬

現在大多數人都使用Gmail等網路郵件服務，郵件查詢器木馬的威脅較小，但它們仍然以Microsoft Office等電子郵件程式為目標來收集電子郵件地址。任何被盜的電子郵件地址都可以在進一步的網路釣魚或垃圾郵件活動中使用。

勒索軟體木馬

勒索軟體是一種加密您的資料並拒絕解鎖除非您支付贖金的軟體。誘騙受害者啟動勒索軟體是勒索軟體木馬常用的策略。

簡訊木馬

簡訊木馬可以感染移動裝置（通常是Android裝置），攔截傳入和傳出的通訊，或導致它們以受害者的費用傳送到網路罪犯的高階服務帳戶。

利用特洛伊木馬的攻擊

歷史上，特洛伊木馬惡意軟體一直是造成一些最具破壞性攻擊的原因。讓我們來看看歷史上一些最著名的木馬。

ZeuS

ZeuS木馬的首次已知使用是在2007年針對美國交通部的盜竊資料企圖。ZeuS主要是一個銀行木馬，它使用兩種基於瀏覽器的其中一種方法來竊取財務資料。

該木馬是鍵盤記錄程式，它會在您在瀏覽器中鍵入內容時記錄您的按鍵。

ZeuS可以透過攔截您的表單提交來竊取您從網站上的登入資訊。

在透過網路釣魚電子郵件和受感染網站上的自動驅動程式下載傳播後，數百萬臺機器感染了ZeuS；這就是為什麼它被用來構建歷史上最臭名昭著的殭屍網路之一Gameover ZeuS的原因。

Emotet

Emotet首次發現於2014年，最初是一個金融木馬。但隨著欺詐者開始利用它來傳遞其他惡意軟體，Emotet在網路安全領域引起了巨大的反響。

Emotet經常被認為是有史以來最具破壞性的惡意軟體之一，它透過大規模的垃圾郵件和網路釣魚活動同時針對企業和個人受害者。該軟體用於構建許多惡意軟體即服務 (MaaS) 租賃給其他雄心勃勃的網路罪犯的殭屍網路。

Emotet最終在2021年被全球協調一致的執法行動所破壞。

Shun

木馬並非只針對Windows——Shedun是一款Android廣告軟體木馬，它在將真正的Android應用程式與欺詐性廣告軟體重新打包後，將其重新託管到第三方下載站點上。當您從這些站點之一安裝軟體時，您會收到廣告軟體。

安裝受感染的程式後，您就會充斥著為攻擊者帶來收入的廣告。從Android手機中刪除感染非常困難，大多數受害者選擇購買新裝置。到2016年，據估計Shedun已感染超過1000萬臺Android裝置。