木马
过去对计算机木马(特洛伊木马程序)的定义是,试图以有用程序的假面具欺骗用户运行的一类威胁。
由于木马的涵盖范围非常广,因此常被分为许多子类别:
Downloader
这些术语通常表示恶意程序、组件或功能,其目的(通常是唯一目的)是将其他软件(通常是恶意软件)下载到受感染的系统上并执行它。
Dropper
Trojan dropper 是一种充当载体的恶意软件,其内部包含其他恶意可执行文件。启动时,它会“丢下”或安装包含的文件并执行它。
从以往的用法来看,术语“dropper”用于描述一种文件,这种文件的唯一目的是将计算机病毒引入广泛的开放环境,防病毒研究人员有时称这些病毒为“零代”病毒,这就好比医生和流行病学家在讨论传染病时所说的“零号病人”。对于多态计算机病毒,其 dropper 可能未加密,但可能仅包含解密的计算机病毒代码。
加壳程序, 加密器, 保护程序
加壳程序是一些特洛伊木马程序的“外壳”,其目的是通过隐藏其包含的负载,加大防病毒软件和恶意软件分析师检测和分析的难度,从而不得不先对其进行脱壳以确定其目的。为了进一步加大相关操作的应对难度,加壳程序经常采用各种反调试、反仿真(反虚拟机)技术和代码混淆。
此外,加壳程序通常会使生成的可执行文件更小,因此不仅是恶意软件,合法软件也会利用它们。它们可满足多种用途,主要是压缩可执行文件和保护应用程序免遭软件盗版的侵害。
Backdoor, 远程访问工具/远程访问木马
Backdoor 是能支持远程访问计算机的应用程序。这种类型的恶意软件与具有类似功能的合法应用程序之间的区别在于,安装是在用户不知情的情况下完成的。
典型的 backdoor 功能包括将文件发送到主机并在主机上执行文件和命令,以及将文件和文档泄露(发送)给攻击者。此功能通常与键盘记录和屏幕抓取功能结合,以实现暗中监视和数据盗窃。
术语“RAT”(远程访问工具)可视为“backdoor”的同义词,但通常表示一个完整的捆绑包,包括用于安装在目标系统上的客户端应用程序,以及可支持管理和控制单个“机器人”或受感染系统的服务器组件。
键盘记录器
用于记录通过键盘在计算机上键入的信息的程序。
键盘记录器既可用于有益目的(如监控受监管行业的员工),也可用于恶意目的(如窃取帐户凭据)。复杂的键盘记录器还可以记录鼠标移动和按钮点击、在屏幕上的虚拟键盘上键入的信息,并捕获屏幕上所显示内容的屏幕截图或视频。
还有硬件键盘记录器,可接入计算机与键盘之间,记录击键信息。
Dialer
Dialer 是一种程序,用于将用户的电话连接(拨号)重定向到 Internet 以使用高费率电话号码。
在支付 Internet 服务费用的情况下,可合法使用这些程序,但欺诈性 Dialer 可用于在计算机用户不知情的情况下将连接重定向到更昂贵的号码。这种类型的威胁在提供宽带的地区已经很少见了。
如果计算机上的文件被检测为木马,建议您将其删除,因为它极有可能包含恶意代码。