什么是木马病毒? 定义、预防 & 删除提示

最后的编辑: 2021年9月21日
什么是木马病毒? 定义、预防 & 删除提示

第一条:2022年的《云顶集团用户登录》

木马病毒一直是最流行和最危险的三种病毒之一 恶意软件 每年. 因此, 了解木马和了解他们如何做损害是至关重要的,以保护自己和您的设备免受网络威胁.

下面的文章旨在为您提供一个完整的概述木马病毒. 最后,你会知道如何保护你的设备,并摆脱木马的好.

什么是特洛伊木马?

特洛伊病毒(以希腊神话命名)是一种伪装成合法软件的恶意软件.

木马伪装成软件补丁、Word文档、mp4视频或其他无害的文件. 但实际上,它的目的是通过其他形式的恶意软件伤害你的设备或窃取数据, ransomware, rootkit,后门,或者 间谍软件. 这些恶意程序通常携带不同的有效负载,因此它们造成的损害也不同.

以勒索软件为例. 这种类型的恶意软件攻击和加密您的数据, 和, 正如它的名字所暗示的那样, 要想拿回你的数据,唯一的办法就是向黑客支付赎金. 相反, 间谍软件应用程序可能会在后台默默运行, 窃取用户名和密码. 特洛伊木马造成的伤害是无穷无尽的.

尽管特洛伊病毒通常被称为特洛伊病毒,但这种措辞在技术上是不正确的. 病毒是一种特殊的恶意软件,可以复制和传播到其他系统或程序. 不管, 当讨论恶意软件(恶意软件)时,术语“病毒”仍然是首选术语. 所以,实际上,特洛伊病毒意味着特洛伊恶意软件.

木马可以提供多种类型的恶意软件,如勒索软件,rootkit,后门,或间谍软件.

统计数据

根据Malwarebytes的《云顶集团用户登录》, 木马是2020年检测到的针对消费者的第二大威胁,而针对企业的第一大威胁.

木马是2020年检测到的针对消费者的第二大威胁.

对于消费者来说, 尽管2020年的木马威胁数量自2019年以来下降了13%, 这个数字仍然是个天文数字——超过2300万.我爱你,我爱你

Malwarebytes -顶级消费者恶意软件类别:2020年vs 2019年

来源:Malwarebytes的2021年恶意软件状况报告

关于企业, 尽管与前一年相比,2020年检测到的木马数量下降了45%, 仍然, 威胁数量仍然很大——6个.准确地说,是一百万!

Malwarebytes -顶级商业恶意软件类别:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状况报告

根据Cofense, 臭名昭著的木马Emotet在2019年将恶意软件传播到29万个电子邮件地址 使用33000个唯一的附件. Emotet was reportedly Malwarebytes’ second most-detected threat against organizations in 2019; however, 它的传播在2020年急剧下降.

Malwarebytes -顶级商业恶意软件威胁:2020 vs 2019

来源:Malwarebytes的2021年恶意软件状况报告

这是另一个令人大开眼界的统计数据:恶意软件, 其中包括木马, 根据2021年4月全球IT安全决策者的调查,是最令人担忧的网络威胁类型.

根据IT安全专业人员的统计,关于网络威胁的类型最多

来源: Statista

木马如何感染设备?

木马病毒是如何感染电脑的

来源:Heimdal安全

木马病毒可以通过几种方式感染你的电脑. 社会工程是网络犯罪分子用来传播木马的一种流行方法. 它的工作原理是这样的:黑客冒充一家知名公司,给你发一封电子邮件,告诉你你的账户有问题.

通常,黑客会附上一条信息,指示你点击一个链接来解决问题. 这个链接会把你送到一个假网站,提示你输入你的个人信息——或者下载一些恶意软件. 除非你有强大的 木马删除软件 保护你免受网络钓鱼邮件的伤害, 你很有可能会失去一些私人的、机密的东西, 比如你的银行证书.

另一种不知情的常见方法是通过 浏览可疑网站,比如非法下载平台或色情网站. 你也可以通过安装盗版软件来安装木马程序, 免费应用程序, 或者来自不可靠网站的屏保. 恶意软件甚至可以伪装成补丁来修复硬件和软件问题.

木马移除软件帮助您保护私人和机密数据.

木马有多有害?

木马有多种形式,可以引起各种问题. 下面列出了最常见的木马类型以及它们可能导致的问题:

  • 后门 -这种木马创建一个“后门”进入你的计算机, 允许其他形式的恶意软件访问您的设备,而您不知情. 这是一种用来发起僵尸网络攻击的木马. 有了后门木马,黑客就可以 改变你的数据,发送或接收文件,甚至改变你的计算机设置 通过远程访问工具.

  • 银行家木马 -黑客使用这些木马窃取你的网上银行证书, 包括用户名, 密码, 还有信用卡号码. 著名的特洛伊, Emotet, 对2019年的大规模电子邮件网络攻击负责, 一开始只是一个银行木马,后来演变成更复杂的东西.

  • 利用 —这些恶意程序利用目标操作系统或应用程序中的漏洞. 它们通常以补丁的形式出现,承诺修复现有漏洞.

  • Rootkit -一个rootkit允许其他形式的恶意软件隐藏在显而易见的你的设备通过伪装他们作为基本文件. 一个rootkit甚至可以在操作系统启动之前被激活, 这使得它很难被发现和移除.

  • DDoS木马 —这些木马对目标网站进行DDoS (distributed denial of service)攻击. 一旦它感染了多台计算机, 这种木马将迫使说的计算机访问一个特定的网站. 因此, 这会给网站的服务器带来大量额外的流量,以至于用户无法访问它.

  • 下载木马 -这种形式的恶意软件可以下载和安装其他恶意软件到您的设备. 简而言之,它会使已经受感染的计算机受到更大的感染. Emotet也是一个下载木马的例子,它通过网络钓鱼渗透到毫无防备的设备,并下载了其他形式的恶意软件, 包括ransomware.

  • 赎金木马 -如果您的计算机/移动设备感染了这种形式的恶意软件, 那么你的文件就有被劫持的危险. 如果发生这种情况,网络罪犯不会公布你的文件,除非你支付赎金.

  • 滴管木马 —黑客使用该恶意软件安装特洛伊木马或防止恶意软件检测. 由于一些反病毒解决方案没有配备检测Dropper木马, 他们经常可以自由地实现他们邪恶的目的.

  • 假的AV木马 -这些是木马,模仿合法的反病毒解决方案. 本质上, 他们制造虚假的恶意软件检测程序,并向他们的目标索取金钱,以消除所谓的威胁.

  • GameThief木马 -顾名思义,这个软件被用来窃取玩家的用户名和密码.

  • IM木马 -该恶意软件可以从即时通讯应用程序中获取毫无戒心的用户的帐户信息, 如Skype, WhatsApp, Facebook Messenger, 和更多的.

  • 短信木马 -这种类型的木马感染您的手机, 导致它向付费号码发送短信.

  • 间谍木马 -这种类型的木马行为像间谍软件, 在后台默默运行,记录你的击键, 采取截图, 以及截获其他个人信息.

  • Mailfinder木马 -这个专门的木马从你的云顶集团用户登录人收集电子邮件地址.

谷歌你不认识的程序,以确保他们不是木马.

移动设备上的木马

考虑到今天有数十亿的移动设备在使用, 难怪特洛伊人找到了一种渗透的方法, 太. Android和iOS设备都是木马攻击的频繁目标 (尽管后者具有更强大的保护功能).

Android木马往往依附于看似合法的应用程序,并在应用程序安装后释放它们的有效负载. 然而,这些“合法”应用往往是来自非官方应用商店的盗版. 下载应用时一定要小心!

含有恶意软件的应用程序可以从你的设备中窃取敏感数据, 如云顶集团用户登录人, SMS文本, 甚至登录凭证. 黑客从iPhone或Android木马中获利的另一种方式是发送付费短信, 哪些能为他们带来收入.

Android和iOS设备都是木马攻击的频繁目标.

谷歌Play有时会在向公众发布受木马感染的应用程序之前检测到它们. 然而,一些被木马化的应用程序可以 绕过谷歌Play的过滤器但谷歌在发布后将该手机木马从商店中移除.

iPhone用户可以比安卓用户稍微放松一点——但也不是完全放松. 尽管App Store的安全政策很严格, 安全专家在17个App Store应用程序中发现了木马软件. This is a testament to just how tricky some cyber crooks can be; it also highlights the importance of a robust iOS antivirus solution. 另一种腐败应用程序可以感染你的iPhone的方式是在破解你的手机时安装非官方软件.

木马病毒的预防建议

遵循以下实用技巧,防止木马病毒感染您的计算机或移动设备:

  • 得到一个有效的反木马解决方案. 买一个像诺顿一样好的防病毒软件. 这些关键的程序是您的第一道防线,防范各种形式的木马威胁.

  • 更新你的软件. 在Windows和macOS上,保持操作系统和软件程序的更新. 软件补丁通常包括针对漏洞的基本安全更新.

  • 使用强密码. 防止木马,安装像键盘记录程序间谍软件, 一定要使用强大和安全的密码. 避免使用名字或字典中的单词.

  • 启用防火墙. 防火墙保护您的计算机和网络免受不需要的连接. 例如,有人可能试图通过不安全的wi-fi连接访问你的笔记本电脑. 一个可靠的防火墙将保护您的网络免受安全破坏.

  • 谨慎使用电子邮件和网站. 不要打开可疑电子邮件的附件,以免成为网络钓鱼的受害者. 额外的安全性, 远离不安全的网站,如盗版网站,永远不要点击弹出窗口.

  • 小心下载. 除非你确定你下载的文件是安全的,否则永远不要点击它. 木马将自己伪装成各种文件类型,例如可执行文件和文档.

下面是一个防病毒程序如何保护你的电脑免受木马病毒的侵害:

如何杀毒程序可以保护你的电脑免受木马病毒

来源:Heimdal安全

常见问题关于特洛伊

什么是特洛伊病毒?

木马是一种伪装成合法文件(如可执行文件或应用程序)的恶意软件. 一旦用户安装了一个损坏的文件, 木马会向目标设备释放一种恶意软件.

这种类型的恶意软件包括键盘记录程序,勒索软件,后门木马,以及更多. 一个强大的反木马病毒应用程序,如Bitdefender可以防止木马感染.

木马病毒危险吗?

木马是最危险的恶意软件之一. 自1975年成立以来,他们已经造成了价值数十亿美元的损失.

例如, Emotet病毒对组织构成高风险, 每起事故的补救费用约为100万美元. 如果组织和个人不投资 反木马软件解决方案,他们的风险木马感染和重大损失.

木马病毒是否可以被清除?

是的, 大多数木马可以被删除一次 著名的杀毒软件 发现它. 然而,如果你有你的数据备份,简单地恢复它来消除木马威胁.

木马病毒从何而来?

黑客在网络的不同区域释放木马病毒,如色情或盗版网站. 他们还会同时向多个用户发送网络钓鱼或欺骗邮件.

对于黑客, 有人被骗下载并激活一个木马只是时间问题. 增强您的互联网和电子邮件安全与反木马工具 以避免特洛伊病毒感染. 我推荐Bitdefender,因为它有强大的恶意软件检测和删除功能.

Octav费 (网络编辑)

Octav是网络安全专家和AntivirusGuide的高级编辑. 当他对网络安全软件不诚实的时候, 他偶尔喜欢玩电子游戏, 看天文学纪录片, 和他的朋友们在当地的酒吧智力竞赛中激烈竞争.