木馬是所有網路攻擊中,對於一般使用者隱私、個人資料最具威脅性的一種。木馬與病毒、蠕蟲最大的不同就是本身不具複製、傳染能力,所以多半是偽裝成其他各式各類的檔案讓使用者下載。例如會偽裝成免費軟體、媒體播放程式的安裝檔,或者.JPG、.MP3、.AVI等影音檔案。
症狀
一旦感染木馬後,就會使得系統後門大開,駭客可取得電腦硬碟內的各種資料、安裝惡意軟體、更改電腦設定,甚至以桌面截圖、開啟Webcam等等手段直接侵犯你的隱私。竊盜型的木馬更會透過鍵盤側錄之類方式取得你線上遊戲、MSN與網路購物的帳號密碼。或者控制你的電腦對於特定網站作存取以癱瘓網站服務、甚至利用你的電腦作為跳板攻擊特定伺服器,讓你惹上麻煩。
▲除了兩個木馬都會造成「門戶洞開」的結果之外,使用者也要與神話中的特洛伊人一樣擔上「引狼入室」的責任。
另外木馬也經常出現在垃圾郵件的附加檔案中,當你開啟執行時隨即感染。一旦感染木馬後,電腦安全防護後門大開,也會有非常大的機會被植入更多木馬。
▲彩虹橋木馬(Bifrost Trojan horse)能開啟Webcam,窺視你的一舉一動。害怕的話可以將Webcam貼起來。
防範
木馬程式不像蠕蟲、病毒會立即對電腦做出損害、拖慢速度;並且多半會隱藏於系統之中,難以發現。感染之後若要除去,除了利用防毒軟體外,還可以透過刪除所有暫存資料夾、以反間諜軟體掃描系統註冊檔等方式去除。大多數的防毒軟體可以透過特徵比對抓出已知的木馬程式,並且透過啟發式掃描,揪出新的木馬活動、即時刪除。但是真正能夠避免感染的方法還是培養良好習慣、不要下載來源不明或看來可疑的程式與檔案。
▲除了防毒與網路安全軟體外,還有專門防範木馬與各類間諜程式的軟體,例如著名的Lavasoft Ad-Aware。
不如完全版強罷了
怎麼首篇圖片會放DEFRAGGLER呢?
害我嚇得以為是那程式傳出有木馬
很多惡意的javascript都被植入到合法的網頁中
而合法網站都沒有及時發現
當使用者瀏覽的時候就完全不自覺的中獎了
(更高級的還會針對不同的瀏覽器去執行不一樣的javascript)