特洛伊木马
本文约需 2 分钟阅读
特洛伊木马 (Trojan Horse) 是一种伪装成正规软件或文件诱使用户安装、并在背后执行恶意行为的恶意软件。它源自希腊神话中的特洛伊木马,在看似无害的程序中隐藏着攻击代码。据安全厂商的调查,新检测到的恶意软件中约有 58% 被归类为特洛伊木马,2024 年这一趋势也没有改变。
现场使用案例
“一名员工安装了伪装成业务效率工具的特洛伊木马,导致通过 RAT 对内部网络发生了未经授权的访问。我们已从 EDR 日志中定位到感染终端,正在实施网络隔离并对所有终端进行扫描。”
与蠕虫的区别
容易与特洛伊木马混淆的是蠕虫 (Worm)。最大的区别在于是否具有自我复制能力。蠕虫会通过网络自动扩散到其他设备,而特洛伊木马不会自我复制,只有在用户自行安装时才会感染。也就是说,特洛伊木马专注于「欺骗」,而蠕虫专注于「扩散」。此外,蠕虫往往通过消耗网络带宽造成危害,而特洛伊木马则用于安装后门或窃取信息等更具针对性的攻击。
感染途径与种类
免费软件、游戏的盗版、电子邮件的附件、伪造的软件更新通知等是主要的感染途径。银行型特洛伊木马会窃取网上银行的认证信息,RAT (Remote Access Trojan) 则允许攻击者对设备进行完全的远程操控。例如,实际上已报告过这样的情形:伪装成免费 PDF 转换工具的特洛伊木马,在安装后会窃取浏览器中保存的所有密码。恶意软件分析书籍 (Amazon)可学习技术细节。
防御对策
基本做法是仅从可信来源下载软件,并且不打开可疑邮件的附件。为防万一感染,若为每个服务设置独有的随机密码,那么即使某一个服务的认证信息被窃取,也能防止危害扩大到其他服务。网络安全防御指南 (Amazon)也可作为参考。
这篇文章对您有帮助吗?