劉詢

今天就來(lái)細(xì)分一下特洛伊木馬的的種類(lèi)。

首先要知道，特洛伊木馬惡意軟件指的是外表是好的軟件，可背地里卻是打著壞主意的軟件，它不會(huì)讓你知道它在后臺(tái)偷偷進(jìn)行著一些不可告人的行為。對(duì)此，不同類(lèi)型的特洛伊木馬會(huì)有不同的行為，根據(jù)這些不同的行為也可以對(duì)特洛伊木馬進(jìn)行分類(lèi)。

第一種是遠(yuǎn)程訪問(wèn)特洛伊木馬，這種木馬允許未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)，允許黑客訪問(wèn)你的電腦并進(jìn)行操作，相信大家都使用過(guò)遠(yuǎn)程桌面，遠(yuǎn)程訪問(wèn)就像是用遠(yuǎn)程桌面一樣，黑客可以通過(guò)此木馬進(jìn)行幾乎所有的操作，一些竊取密碼數(shù)據(jù)、修改文件和隨意運(yùn)行修改電腦中的軟件等，中了此木馬后相當(dāng)于電腦不是你的，而是黑客的了。

第二種是數(shù)據(jù)發(fā)送特洛伊木馬，這種木馬為攻擊者發(fā)送敏感數(shù)據(jù)，比如密碼等，在計(jì)算機(jī)中也是有針對(duì)性的尋找數(shù)據(jù)，該類(lèi)木馬一旦被觸發(fā)，就會(huì)自動(dòng)搜索計(jì)算機(jī)的內(nèi)存、緩存和臨時(shí)文件夾中的密碼文件，然后發(fā)送給攻擊者。

第三種是破壞性特洛伊木馬，這種木馬是以破壞為目的損壞或刪除計(jì)算機(jī)中的文件，把計(jì)算機(jī)弄得一團(tuán)糟，使系統(tǒng)崩潰。不過(guò)這類(lèi)木馬的觸發(fā)機(jī)制也是黑客自己設(shè)置的，傳播能力并不強(qiáng)。

第四種是代理特洛伊木馬，這種木馬將計(jì)算機(jī)作為黑客發(fā)動(dòng)攻擊的媒，或執(zhí)行其他的一些違法操作，并且這類(lèi)木馬還會(huì)讓計(jì)算機(jī)自動(dòng)下載編寫(xiě)者設(shè)置好的惡意軟件。下載的惡意軟件可能會(huì)竊取你的數(shù)據(jù)，同樣也可以下載木馬來(lái)幫助黑客達(dá)到攻擊其他計(jì)算機(jī)的目的。

第五類(lèi)是FTP特洛伊木馬，這種木馬主要占用計(jì)算機(jī)的21端口，也就是ftp服務(wù)常用的端口，未經(jīng)授權(quán)在計(jì)算機(jī)上進(jìn)行文件傳輸，簡(jiǎn)單來(lái)講就是偷偷把計(jì)算機(jī)里的文件發(fā)給威脅發(fā)起者。

第六類(lèi)是安全軟件禁用程序特洛伊木馬，這種木馬會(huì)阻止防病毒程序或防火墻的正常工作，這也是安全廠商和黑產(chǎn)工作者互相角逐的一個(gè)過(guò)程，常常是道高一尺魔高一丈。安全廠商修復(fù)之后，又出現(xiàn)了一種新的木馬可以達(dá)到不讓安全軟件運(yùn)行的目的，然后安全廠商繼續(xù)修復(fù)。因?yàn)閿吃诎?，我在明，很難做到完全堅(jiān)固的盾，總會(huì)有薄弱的地方被矛給擊破。

第七種是DoS特洛伊木馬，這種木馬會(huì)減慢或暫停網(wǎng)絡(luò)活動(dòng)，通過(guò)侵占網(wǎng)絡(luò)資源來(lái)影響用戶的正常上網(wǎng)服務(wù)。DoS攻擊是拒絕服務(wù)攻擊，影響計(jì)算機(jī)原來(lái)正常運(yùn)行的服務(wù)，讓服務(wù)運(yùn)行緩慢或無(wú)法運(yùn)行。

以上將木馬的種類(lèi)細(xì)分，但現(xiàn)實(shí)生活的惡意軟件往往會(huì)是幾種的融合，并不會(huì)簡(jiǎn)單的只是上面所說(shuō)的一類(lèi)，現(xiàn)在惡意軟件和功能越來(lái)越復(fù)雜，木馬病毒的分析也極其復(fù)雜。