"木马"病毒如何而来？！特洛伊城典故

有一类计算机病毒被称为木马，对于木马这个称呼是来自大约在公元前13世纪的古希腊的一个历史典故。 希腊人联合起来攻打特洛伊城，第十年，希腊一位多谋善断的将领 奥德修斯 想出了一条妙计。他们在海滩上留下一只巨大的木马。木马内是全副武装的希腊战士，木马被拉进城，半夜他们出来摸向城门，从内打开城门，从而攻破特洛伊城； 因此木马病毒用来称作那些带有伪装侵入计算机系统的计算机病毒，感染木马病毒后通常系统变处于被监视控制的状态。 通常情况下以目前的杀毒软件的实时防御，木马病毒在下载后的第一时间基本都能扫描出来，所以在下载一些不知名文件时要尤其注意安全软件的提醒； 此外木马病毒的感染方式还有：电子邮件方式植入木马、浏览网页时植入木马、系统漏洞等；

感染木马后及时断开网络等是防止资料泄露的最好操作，目前来看很多文件泄露事件都是因为系统漏洞造成的木马感染，从而让资料通过网络被上传泄露掉。

后门特洛伊木马

： 后门特洛伊木马让攻击者能够获得远程访问计算机的权限，并使用后门控制计算机。这使恶意攻击者能够在设备上执行任何操作，例如删除文件、重新启动计算机、窃取数据或上传恶意软件。后门特洛伊木马通常用于通过僵尸电脑网络创建僵尸网络。

银行特洛伊木马

： 银行特洛伊木马以用户的银行账户和财务信息为目标。它试图窃取信用卡和借记卡、电子支付系统和网上银行系统的账户数据。

分布式拒绝服务 (DDoS) 木马

： 这些特洛伊木马程序会进行攻击，通过流量让网络过载。它通过从一台计算机或一组计算机发送多个请求，从而压垮目标网址并导致拒绝服务。

下载器特洛伊木马

： 下载器特洛伊木马会以一台已经受到恶意软件感染的计算机为目标，然后在该计算机上下载并安装更多恶意程序。这些恶意程序可能是更多的特洛伊木马或其他类型的恶意软件，如广告软件。

漏洞利用特洛伊木马

： 漏洞利用恶意软件程序包含利用应用程序或计算机系统内特定漏洞的代码或数据。网络罪犯通过网络钓鱼攻击等方法对用户展开攻击，然后使用程序中的代码来利用已知的漏洞。

伪造反病毒特洛伊木马

： 伪造的反病毒特洛伊木马会模拟合法杀毒软件的操作。这种特洛伊木马旨在向常规的反病毒程序一样检测和清除威胁，然后以消除可能并不存在的威胁为理由向用户勒索资金。

游戏盗号特洛伊木马

： 游戏盗号特洛伊木马旨在窃取网络游戏玩家的账户信息。

即时消息 (IM) 木马

： 此类特洛伊木马以 IM 服务为目标，窃取用户的登录名和密码。它会以 AOL Instant Messenger、ICQ、MSN Messenger、Skype 和 Yahoo Pager 等热门消息平台为目标。

信息盗取特洛伊木马

： 此恶意软件可用于安装特洛伊木马或防止用户检测到恶意程序的存在。信息盗取特洛伊木马的组件可能会使反病毒系统难以通过扫描发现它们。

邮件搜寻特洛伊木马

： 邮件搜寻特洛伊木马旨在获取和窃取存储在计算机上的电子邮件地址。

勒索特洛伊木马

： 赎金特洛伊木马试图削弱电脑性能或屏蔽设备上的数据，使用户不能再访问或使用。然后，攻击者将勒索用户或组织，直到他们支付了勒索金以解除对设备损坏或解锁受影响的数据。

远程访问特洛伊木马

： 与后门特洛伊木马类似，这种恶意软件能够让攻击者完全控制用户的计算机。网络罪犯通过远程网络连接来维持对设备的访问，从而窃取信息或对用户进行监视。

Rootkit 特洛伊木马

： Rootkit 是一种隐藏在用户计算机上的恶意软件。其目的是防止计算机检测到恶意程序，从而让恶意软件在受感染的计算机上长时间保持活动。

短消息服务 (SMS) 特洛伊木马

： SMS 特洛伊木马会感染移动设备，并能够发送和拦截文本消息。这包括将消息发送到价值等级高的电话号码，这会增加用户的电话费。

间谍特洛伊木马

： 间谍特洛伊木马会停留在用户的电脑上，并对监视用户的活动。这包括记录键盘操作、截屏、访问他们使用的应用程序以及跟踪登录数据。

Sunburst

：Sunburst 特洛伊木马病毒感染了众多 SolarWinds Orion 平台。攻击者通过一个合法的 、经电子签名的特洛伊木马版 SolarWinds 文件对受害者进行攻击，该文件名称为：SolarWinds.Orion.Core.BusinessLayer.dll. 该特洛伊木马版的文件是一个后门程序。到达目标计算机后，它会保持休眠状态两周，然后检索能够让其传输、执行、进行侦察、重新启动和停止系统服务的命令。它通过 http 与预定的 URI 进行通信。