刘询
今天就来细分一下特洛伊木马的的种类。
首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可背地里却是打着坏主意的软件,它不会让你知道它在后台偷偷进行着一些不可告人的行为。对此,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为也可以对特洛伊木马进行分类。
第一种是远程访问特洛伊木马,这种木马允许未经授权的远程访问,允许黑客访问你的电脑并进行操作,相信大家都使用过远程桌面,远程访问就像是用远程桌面一样,黑客可以通过此木马进行几乎所有的操作,一些窃取密码数据、修改文件和随意运行修改电脑中的軟件等,中了此木马后相当于电脑不是你的,而是黑客的了。
第二种是数据发送特洛伊木马,这种木马为攻击者发送敏感数据,比如密码等,在计算机中也是有针对性的寻找数据,该类木马一旦被触发,就会自动搜索计算机的内存、缓存和临时文件夹中的密码文件,然后发送给攻击者。
第三种是破坏性特洛伊木马,这种木马是以破坏为目的损坏或删除计算机中的文件,把计算机弄得一团糟,使系统崩溃。不过这类木马的触发机制也是黑客自己设置的,传播能力并不强。
第四种是代理特洛伊木马,这种木马将计算机作为黑客发动攻击的媒,或执行其他的一些违法操作,并且这类木马还会让计算机自动下载编写者设置好的恶意软件。下载的恶意软件可能会窃取你的数据,同样也可以下载木马来帮助黑客达到攻击其他计算机的目的。
第五类是FTP特洛伊木马,这种木马主要占用计算机的21端口,也就是ftp服务常用的端口,未经授权在计算机上进行文件传输,简单来讲就是偷偷把计算机里的文件发给威胁发起者。
第六类是安全软件禁用程序特洛伊木马,这种木马会阻止防病毒程序或防火墙的正常工作,这也是安全厂商和黑产工作者互相角逐的一个过程,常常是道高一尺魔高一丈。安全厂商修复之后,又出现了一种新的木马可以达到不让安全软件运行的目的,然后安全厂商继续修复。因为敌在暗,我在明,很难做到完全坚固的盾,总会有薄弱的地方被矛给击破。
第七种是DoS特洛伊木马,这种木马会减慢或暂停网络活动,通过侵占网络资源来影响用户的正常上网服务。DoS攻击是拒绝服务攻击,影响计算机原来正常运行的服务,让服务运行缓慢或无法运行。
以上将木马的种类细分,但现实生活的恶意软件往往会是几种的融合,并不会简单的只是上面所说的一类,现在恶意软件和功能越来越复杂,木马病毒的分析也极其复杂。