木马和病毒有何区别?
“木马病毒”(Trojan)属于计算机病毒的一个子分类,除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。平安软件会检测到病毒类后会显示对应的病毒类型(如下图),一般见到病毒名里有“Trojan”的就是“木马病毒”了。
“木马”那个名字来源于古希腊传说——特洛伊木马。那个故事各人必然十分熟悉:“希腊联军围困特洛伊久攻不下,于是假拆撤离,留下一具庞大的中空木马,特洛伊守军不知是计,把木马运进城中做为战利品。夜深人静之际,木马腹中躲藏的希腊兵士翻开城门,特洛伊沦亡。”
和故事中的“木马”一样,计算机病毒中的“木马”也是通过假装本身吸引用户下载,施行,随后进入到电脑中的。
如今最为流行木马就是“挖矿木马”了,跟着加密货币价格的攀升,国表里频频爆出各类“挖矿木马”事务。例如火绒此前报导过的《出名激活东西KMS内含“挖矿病毒” 通过各大搜刮引擎传布》就是将“挖矿木马”植入了出名激活东西KMS,当用户下载安拆此带毒东西后,挖矿木马也会入侵电脑,操纵用户的电脑资本,为黑客“挖矿”赚钱。
除此之外,常见的木马病毒有以下几种:
盗号木马
此类木马会隐匿在系统中,伺机窃取用户各类账号密码。
下载者木马
此类木马通过下载其他病毒来间接对系统产生平安威胁,下载者木马凡是体积较小,并辅以诱惑性的名称和图标拐骗用户利用。因为体积较小,下载者木马更易传布,且传布速度很快。
释放器木马
此类木马通过释放其他病毒来间接对系统产生平安威胁。
点击器木马此类木马会在后台通过拜候特定网址来“刷流量”,为病毒做者获利,并会占用被传染主机的收集带宽。
代办署理木马此类木马会在被传染主机上设置代办署理办事器,黑客可将被传染主机做为收集攻击的跳板,以被传染者的身份停止黑客活动,以到达隐藏本身,遁藏执法者逃踪的目标。必需强调的是,如今很少有木马单打独斗,大部门都是“多毒种做战”。下载者木马体积玲珑,不容易被察觉,再由它下载其他木马到用户计算机。释放器木马负责安拆复杂木马,一旦运行了释放器木马就很难手动肃清。 还有的木马选择和蠕虫病毒搭伙,前阵子通过 NSA “永久之蓝” 破绽传布的“WannaMine”,就是共同蠕虫病毒来停止传布的挖矿木马。
有的病毒做者还会间接利用“破绽”或者暴力破解等手艺,主动出击,攻破用户电脑“植入”木马,不需要用户本身运行木马。例如,此前火绒报导过的“隐匿者”。https://www.huorong.cn/info/150097083373.html
固然木马病毒品种繁多,相关平安事务频频发作,但是通俗用户不需要过于担忧,在电脑上安拆一个靠谱的平安软件,对来路不明的邮件、网址及应用,不要轻信,做到先查杀,在翻开。若是在本身的计算机上发现了可疑文件,能够上报平安公司,对可疑文件停止检测。
Tags: