Semalt:如何擺脫特洛伊木馬

人們稱其為特洛伊木馬或簡稱為特洛伊木馬是惡意軟件,它偽裝成真誠地誘使用戶下載該惡意軟件。它可以採用媒體播放器,附加到電子郵件的文件,網頁或智能手機應用程序的形式。用戶可能會發現足夠令人信服的信息,足以使他們打開它,從而安裝了惡意軟件。木馬可以採取文件的形式。它們可能會偽裝成圖像文件,辦公文檔,聲音文件或在線遊戲。

Julia Vashneva, Semalt 表示,木馬和病毒或蠕蟲之間有兩個區別。就特洛伊木馬而言,它們沒有像病毒或蠕蟲那樣具有自我複製或獨立傳播的能力。其次,當病毒和蠕蟲是偶然的或良性的時,他們的開發人員會提出惡意意圖。

特洛伊木馬做什麼

如上所述,特洛伊木馬程序可能採用不同的形式,並且它們的代碼使它們能夠在計算機上執行幾乎所有操作。它們設置為在用戶重新啟動計算機時啟動。安裝後,它會向遠程用戶(通常是網絡犯罪分子)創建向系統的反向登錄,使他們可以控制計算機。這可能會導致所有者被鎖定。所有這些動作都在無聲無息地秘密進行。他們甚至可能在用戶不知情的情況下禁用正在運行的防病毒程序。

一些現有的特洛伊木馬會安裝鍵盤記錄器,這些記錄器充當間諜軟件,會記錄鍵盤上的用戶活動,監視互聯網使用情況並收集個人信息。其他允許安裝殭屍網絡軟件,該軟件將計算機與其他由黑客控制的殭屍計算機連接起來。殭屍網絡具有多種用途。他們可以發起DDoS(分佈式拒絕服務)攻擊,以造成網站堵塞,生成垃圾郵件,破解加密或竊取登錄憑據和密碼。

安裝Trojan的最常見媒介是通過偷渡式下載。發生的情況是,只要用戶自動訪問網站,黑客就會更改網站的代碼以下載惡意軟件。如果用戶的帳戶具有修改軟件的特權,那麼當他們下載該木馬時,它將自動安裝自身。

第三方應用商店是黑客隱藏特洛伊木馬的常見場所。他們假裝為商家提供便宜版本的移動應用程序。在下載和安裝應用程序之前,用戶需要查看軟件要求的文檔和權限。除非所有者沒有“越獄”其設備,否則蘋果產品可能是安全的。

木馬很難檢測到。如果懷疑其存在於系統中,則應使用“數據包嗅探器”,它會分析與系統相關的所有流量,同時尋找與懷疑受到網絡犯罪控制的服務器的任何通信。即便如此,仍有一些防病毒程序足以消除特洛伊木馬程序。

防止特洛伊木馬感染

首先,構造用戶帳戶,使其僅在極少數情況下使用其全部管理權限。此外,他們應限制安裝或更新軟件的權利。使用受限帳戶進行涉及互聯網的所有其他活動,因為它們無法修改應用程序。

其次,確保所有家庭網絡的防火牆都保持活動狀態。大多數操作系統都有內置的防火牆,無線路由器也有。最後,強大的防病毒軟件可以進行定期掃描,有助於防止感染。始終確保定期進行更新。