木马定义
时间:2022-02-14 06:05:02 | 来源:信息时代
时间:2022-02-14 06:05:02 来源:信息时代
历史上对计算机木马的定义是,试图以有用程序的假面具欺骗用户允许其运行的一类渗透。请注意,过去的木马确实是这样,但现在它们已无需伪装自己。它们唯一的目的就是尽可能轻松地渗透并完成其恶意目标。'木马'已成为一个通用词,用来形容不属于任何特定类别的所有渗透。
由于其涵盖范围非常广,因此常被分为许多子类别。最着名的包括:
downloader–一种能够从Internet下载其它渗透的恶意程序。
dropper-一种设计用于将其它类型恶意软件放入所破坏的计算机中的木马。
backdoor-一种与远程攻击者通信,允许它们获得系统访问权并控制系统的应用程序。
keylogger–(按键记录程序),是一种记录用户键入的每个按键并将信息发送给远程攻击者的程序。
dialer-是用于连接附加计费号码的程序。用户几乎无法注意到新连接的创建。Dialer只能对使用拨号调制解调器(现在已很少使用)的用户造成破坏。
木马通常采用带有扩展名.exe的可执行文件形式。如果计算机上的文件被检测为木马,建议您将其删除,因为它极有可能包含恶意代码。
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的,运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行,或立刻自动变更文件名,甚至隐形,或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作。