簡單的說,木馬程式是偽裝成無害軟體的惡意程式,這個詞源自於經典的特洛伊戰爭故事,一群希臘士兵藏在一個巨大的木馬以進入特洛伊城,然後跳出來大肆攻擊敵人。
而在電腦世界裡,木馬是種惡意軟體,透過電子郵件或惡意網頁來偷偷地進入並安裝在你的電腦上。一旦進入後,惡意軟體就可以做各種壞事了。
特洛伊戰爭的故事在幾個世紀以來一直都很令人著迷。木馬是這場傳說戰役裡的戰術產物,到了今日的網路世界裡,木馬成為一種破壞性的網路威脅。從1986年最早出現的形式(PC-Write)到現在,木馬(Trojan)一直都讓人相當關注。
木馬程式是一種惡意軟體,通常是由不知情的使用者從網路下載並安裝。木馬可能以不同面貌出現,遊戲軟體、時尚的拍照應用程式或看似合法的銀行應用程式。它還可能偽裝成軟體元件,甚至偽裝成你所信任企業所推出的廣告。
木馬程式通常會帶來其他的惡意檔案或惡意活動,影響範圍從有點惱人到造成不可挽回的破壞都有可能。它們能夠修改系統設定以自動啟動、損害電腦完整性、收集個人資料來獲利,甚至是接管你的電腦和讓電腦無法使用。回復受影響系統所需要的可能不僅僅是用防毒程式進行掃描,特別是感染更多裝置的持續性攻擊版本。
有些木馬程式被稱為遠端存取木馬(RAT),設計用來遠端操縱使用者的電腦,讓駭客可以完全控制。有些則可能有不同的目的,像是竊取個人資料,側錄鍵盤,甚至將受害者電腦作為殭屍網路/傀儡網路 Botnet的一部分。
最近被重新注意到的木馬例子是Emotet。這是一種銀行惡意軟體,試圖感染電腦並竊取個人資訊。這隻惡意軟體主要透過帶有有毒附件或惡意連結的電子郵件散播。Emotet能夠感染其他連線的電腦。此外,它還會收集受害者的聯絡人列表並將自身副本寄送到聯絡人的電子郵件地址。
檢查電腦是否被木馬入侵的六個指標!
現在你知道什麼是木馬程式了,接下來必須要了解感染木馬的徵狀。
電腦受木馬影響的常見指標包括:
- 電腦變慢和無法回應
- 記憶體或磁碟使用率變高
- 奇怪的彈出視窗
- 不熟悉的程序、應用程式和擴充功能
- 被重新導向惡意網站
- 收到陌生郵件或垃圾郵件
如果你發現以上症狀,建議你諮詢網路安全專家,看看是否有木馬程式隱藏在你的電腦上。
如何預防木馬?
預防當然是最好的方法,絕對不要打開不明來源的電子郵件附件或連結。同樣地,即使社群網站、電子郵件或即時通的訊息似乎來自朋友,他們的帳號也可能是被駭客攻擊了。因此,最好都在開啟之前先仔細檢查。
防毒軟體應該列入你對抗網路危險的防禦措施之一。安裝防毒軟體可以在電腦出現存在惡意軟體的跡象就提供保護,甚至當惡意軟體在系統上執行之前。如果你尚未安裝防毒軟體,請參考趨勢科技的防毒解決方案。它們為你的電腦提供了必要的防護,能夠保護你的系統抵禦木馬程式和網路威脅。
保持作業系統在最新狀態也有助於提高電腦的安全性。強烈建議要檢查最新更新來修補系統上的已知漏洞。
◼部分原文出處:What is a Trojan And How to Protect Against It? 作者:Jeffrey Orbegoso