特洛伊木馬程式
從歷史角度來看,電腦特洛伊木馬程式已被定義為一種威脅類別,它會嘗試以有用的程式呈現,矇騙使用者執行這些程式。
由於特洛伊木馬程式是非常廣泛的類別,所以通常會細分為許多子類別:
下載程式
這些術語通常表示惡意程式、元件或功能,其 (通常是唯一) 目的是將附加 (通常是惡意) 軟體下載到受感染的系統上並加以執行。
病毒植入程式
特洛伊木馬植入程式是一種充當載體的惡意軟體,其內部包含另一個惡意可執行檔。啟動後,其會「植入」或安裝所包含的檔案並加以執行。
從歷史上來說,「植入程式」一詞用於描述一種檔案,其唯一目的是將電腦病毒引入野外,並且這些檔案有時被病毒防護研究人員稱為「零代」病毒,就像「零號病人」一樣是醫生和流行病學家在討論傳染病時所使用的。對於多型電腦病毒,其植入程式可能未加密,但可能僅包含解密的電腦病毒程式碼。
惡意加殼、加密器、保護工具
惡意加殼是某些特洛伊木馬的「外殼」,其目的是透過隱藏它們所包含的有效承載,讓防毒軟體和惡意軟體分析師 (個別) 更加難以偵測和分析,進而先需要將其解壓縮,以便確定他們的用途。為了讓工作更具挑戰性,惡意加殼經常採用各種反除錯、反模擬 (反虛擬機器) 技術和程式碼混淆。
惡意加殼通常還可以讓產生的可執行檔大小變的更小,因此也可以由合法軟體使用,而不僅僅是惡意軟體。它們有多種用途,主要是壓縮可執行檔和保護應用程式免遭軟體盜版。
後門、遠端存取工具/遠端存取木馬
後門是一種允許遠端存取電腦的應用程式。此類惡意軟體與具有類似功能的合法應用程式之間的區別在於,安裝是在使用者不知情的情況下而完成的。
典型的後門功能包括將檔案傳送到主機電腦並在主機上執行檔案和命令的能力,以及將檔案和文件洩露 (傳送) 回攻擊者的能力。通常的話,這會與鍵盤側錄和螢幕擷取功能結合在一起,以進行間諜活動和資料竊取。
術語「RAT」(遠端存取工具) 可以視為「後門」的同義詞,但其通常表示一個完整的套件,包括用於安裝在目標系統上的用戶端應用程式以及允許管理和控制單一「Bot」或受感染系統的伺服器元件。
鍵盤記錄程式
用於記錄在電腦上鍵入按鍵的程式。
鍵盤記錄程式既可以用於有益用途,例如監控受監管行業的員工,也可以用於惡意用途,例如竊取帳戶憑證。複雜的鍵盤記錄程式還可以記錄滑鼠移動和按鈕點擊、在螢幕虛擬鍵盤上鍵入的按鍵,並擷取螢幕上正在顯示內容的快照或影片。
還存在可插入電腦和鍵盤之間以記錄按鍵的硬體鍵盤記錄程式。
撥接程式
撥接程式是一個程式,旨在將使用者的電話連線 (撥號) 重新導向到網際網路以使用付費費率號碼。
這些程式可以在支付網際網路服務費用時合法使用,但是詐騙撥接程式可以在電腦使用者不知情的情況下將連線重新導向到更昂貴的號碼。在提供寬頻的地區,這種類型的威脅已經很少見。
如果偵測到您的電腦上有某個檔案是特洛伊木馬程式,建議您將它刪除,因為它極可能僅包含惡意程式碼。