什麼是資訊安全中的木馬病毒？

木馬病毒是一種惡意軟體，它偽裝成合法程式下載到計算機上。木馬病毒因其傳遞方式而被稱為正式的木馬病毒，這種方式通常定義為攻擊者利用社會工程學將惡意程式碼隱藏在合法軟體中。然而，與計算機病毒或蠕蟲不同，木馬病毒不會自我複製，因此需要由有效使用者安裝。

木馬病毒的目的通常與其他形式的病毒或惡意軟體不同，其他形式的病毒或惡意軟體傾向於自我傳播以加劇破壞，而不管它們是否被發現。木馬病毒的主要目標是保持隱藏。它們通常會開啟一個後門，攻擊者可以透過該後門從外部訪問計算機，或與建立它的攻擊者通訊，以從使用者的裝置傳送敏感資料。

木馬病毒可以作為攻擊者的獨立工具，也可以作為不同惡意活動的平臺。例如，木馬下載器被攻擊者用來向受害者的工具中注入未來的有效載荷。木馬Rootkit可用於在使用者的裝置或公司網路上建立持久的存在。

木馬病毒透過看起來合法的電子郵件和與電子郵件關聯的檔案傳播，這些檔案被髮送到儘可能多的人的收件箱中。當開啟電子郵件並下載惡意附件時，木馬伺服器將在每次感染的裝置開啟時安裝並自動執行。

裝置也可能透過社會工程策略感染木馬病毒，網路罪犯利用這種策略誘騙使用者下載惡意軟體。惡意檔案可能隱藏在橫幅廣告、彈出式廣告或網站上的連結中。

感染木馬病毒的裝置也可以將其傳播到多臺計算機。網路罪犯將裝置變成殭屍計算機，這意味著他們可以遠端控制它，而使用者卻毫不知情。駭客可以使用殭屍計算機繼續在裝置網路（稱為殭屍網路）中共享惡意軟體。

例如，使用者可能會收到來自他們認識的人的電子郵件，其中包含一個看起來也合法的附件。然而，該附件包含一個惡意程式，該程式會執行並將其木馬病毒安裝到他們的裝置上。使用者不會注意到任何異常情況，因為他們的計算機可以繼續正常工作，沒有任何感染跡象。

惡意軟體將保持未被檢測到，直到使用者採取某些操作，例如訪問特定網站或銀行軟體。這將啟用惡意程式，木馬病毒將執行駭客設定的操作。根據木馬病毒的型別及其生成方式，惡意軟體可能會自行刪除、恢復為休眠狀態或繼續在裝置上處於活動狀態。

Ginni

更新於： 2021年11月22日

611 次瀏覽

開啟您的職業生涯

透過完成課程獲得認證

開始學習