在古希臘傳說中，希臘聯(lián)軍圍困特洛伊久攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計(jì)，把木馬運(yùn)進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。后人常用“特洛伊木馬”這一典故，用來比喻在敵方營壘里埋下伏兵里應(yīng)外合的活動?，F(xiàn)在，在網(wǎng)絡(luò)領(lǐng)域，我們有特洛伊木馬病毒，今天佰佰安全網(wǎng)來給大家介紹下什么是特洛伊木馬病毒。

特洛伊木馬病毒目前一般可理解為“為進(jìn)行非法目的的計(jì)算機(jī)病毒”，在電腦中潛伏，以達(dá)到黑客目的。這類木馬病毒偽裝成一個(gè)實(shí)用工具、一個(gè)可愛的游戲、一個(gè)位圖文件、甚至系統(tǒng)文件等等，這會誘使用戶將其打開等操作直到PC或者服務(wù)器上。這樣的病毒也被稱為“特洛伊木馬”(trojan wooden-horse)，簡稱“木馬”。

特洛伊木馬是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。一般而言，大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能，如Symantec的PcAnywhere，但特洛伊木馬也有一些明顯的特點(diǎn)，例如它的安裝和操作都是在隱蔽之中完成。攻擊者經(jīng)常把特洛伊木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機(jī)器上運(yùn)行。最常見的情況是，上當(dāng)?shù)挠脩粢磸牟徽?guī)的網(wǎng)站下載和運(yùn)行了帶惡意代碼的軟件，要么不小心點(diǎn)擊了帶惡意代碼的郵件附件。

大多數(shù)特洛伊木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁定程序的工具將服務(wù)器部分綁定到某個(gè)合法軟件上，誘使用戶運(yùn)行合法軟件。只要用戶一運(yùn)行軟件，特洛伊木馬的服務(wù)器部分就在用戶毫無知覺的情況下完成了安裝過程。通常，特洛伊木馬的服務(wù)器部分都是可以定制的，攻擊者可以定制的項(xiàng)目一般包括：服務(wù)器運(yùn)行的IP端口號，程序啟動時(shí)機(jī)，如何發(fā)出調(diào)用，如何隱身，是否加密。另外，攻擊者還可以設(shè)置登錄服務(wù)器的密碼、確定通信方式。

服務(wù)器向攻擊者通知的方式可能是發(fā)送一個(gè)email，宣告自己當(dāng)前已成功接管的機(jī)器;或者可能是聯(lián)系某個(gè)隱藏的Internet交流通道，廣播被侵占機(jī)器的IP地址;另外，當(dāng)特洛伊木馬的服務(wù)器部分啟動之后，它還可以直接與攻擊者機(jī)器上運(yùn)行的客戶程序通過預(yù)先定義的端口進(jìn)行通信。不管特洛伊木馬的服務(wù)器和客戶程序如何建立聯(lián)系，有一點(diǎn)是不變的，攻擊者總是利用客戶程序向服務(wù)器程序發(fā)送命令，達(dá)到操控用戶機(jī)器的目的。

特洛伊木馬攻擊者既可以隨心所欲地查看已被入侵的機(jī)器，也可以用廣播方式發(fā)布命令，指示所有在他控制之下的特洛伊木馬一起行動，或者向更廣泛的范圍傳播，或者做其他危險(xiǎn)的事情。實(shí)際上，只要用一個(gè)預(yù)先定義好的關(guān)鍵詞，就可以讓所有被入侵的機(jī)器格式化自己的硬盤，或者向另一臺主機(jī)發(fā)起攻擊。攻擊者經(jīng)常會用特洛伊木馬侵占大量的機(jī)器，然后針對某一要害主機(jī)發(fā)起分布式拒絕服務(wù)攻擊(DenialofService，即DoS)，當(dāng)受害者覺察到網(wǎng)絡(luò)要被異乎尋常的通信量淹沒，試圖找出攻擊者時(shí)，他只能追蹤到大批懵然不知、同樣也是受害者的DSL或線纜調(diào)制解調(diào)器用戶，真正的攻擊者早就溜之大吉。

特洛伊木馬造成的危害可能是非常驚人的，由于它具有遠(yuǎn)程控制機(jī)器以及捕獲屏幕、鍵擊、音頻、視頻的能力，所以其危害程度要遠(yuǎn)遠(yuǎn)超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運(yùn)行原理，在此基礎(chǔ)上采取正確的防衛(wèi)措施，只有這樣才能有效減少特洛伊木馬帶來的危害。

以上就是特洛伊木馬病毒的相關(guān)介紹，希望能幫助大家了解它，另外，有興趣的朋友還可以來佰佰安全網(wǎng)學(xué)習(xí)木馬病毒的種類和預(yù)防措施，了解一些網(wǎng)絡(luò)病毒小知識，安全的遠(yuǎn)離網(wǎng)絡(luò)病毒。

責(zé)任編輯:鄒蘭