什麼是特洛伊木馬病毒?何謂網頁掛馬?

特洛伊木馬病毒的由來

話說風流的特洛伊王子,在遇上美麗的有夫之婦希臘皇后後,竟無法自拔的將其誘拐回特洛伊國,此舉竟引發了為期十年的特洛依大戰。然而,這場歷經九年的大戰,為何在最後一年會竟終結在一隻木馬上呢?原來,眼見特洛伊城久攻不下,於是希臘人便特製了一匹巨大的木馬,打算來個『木馬屠城計』!希臘人在木馬中精心安排了一批視死如歸的勇士,藉故戰敗撤退,以便誘敵上勾。果然,被敵軍撤退喜訊給弄得神智不清的特洛伊人哪知是計,當晚便把木馬拉進城中,打算來個歡天喜地的慶功宴。哪知道,就在大家興高采烈喝酒歡慶之際,木馬中的精銳諸將,早已暗中打開城門,一舉來個裡應外合的大搶攻。頓時之間,一個美麗的城市就變成了一堆瓦礫、焦土,而從此消失在歷史中。

後來我們對於那些會將自己偽裝成某種應用程式來吸引使用者下載或執行,並進而破壞使用者電腦資料、造成使用者不便或竊取重要訊息的程式,我們便稱之為「特洛伊木馬型」或「特洛伊型」病毒。

特洛伊木馬病毒的行為模式

和一般電腦病毒最大的不同是,特洛伊木馬型病毒並不會自我繁殖,同時也不以感染其它檔案為主要的目的,取而代之的是採用更直接的方式進入使用者電腦,以伺機完成所希望達到的目的。既然特洛伊木馬型病毒不會自我繁殖,那麼病毒是如何能夠到達使用者的電腦中呢?特洛伊木馬型病毒通常會被設計成一個具有吸引力的外表,例如:工具程式、電動玩具等能夠吸引使用者從網路下載或是轉寄給親朋好友的檔案,病毒作者再將這樣的檔案上傳到各大FTP、BBS 或放在某個 Internet 上的 Home Page 中。所以一旦使用者不小心執行這類型的檔案之後,一個特洛伊木馬病毒就被『種』到電腦系統中了,至於病毒把自己『種』到電腦系統會做什麼事呢? 那就得看病毒作者如何來設計隻特洛伊病毒了。

什麼是網頁掛馬?

「網頁掛馬」又稱為網頁隱藏式惡意連結。簡單來說,其攻擊模式分成四個步驟:

1. 駭客攻擊企業、政府或知名網站,僅植入一段惡意連結而不竄改網頁外觀;或設立惡意網站,透過各種宣傳手法,吸引民眾瀏覽。

2. 使用者瀏覽該網站,由於駭客並未竄改網頁外觀,因此不會產生警覺。

3. 使用者看不到這個連結,也無須點選惡意連結,只要瀏覽該網站,就會背景導向連線至駭客預先設計好的陷阱。

4. 在不知情的狀況下,使用者被植入間諜軟體/木馬程式。