|
木马病毒大多数时间都隐藏在邮件附件里的一个无害软件里:例如屏保、视频文件或者准入程序中。这样的程序一旦启动,有害功能就会潜入电脑。
计 算机木马程序通常会以一种貌似有用的应用程序的形式迷惑使用者,它们通常都是通过电子邮件的附件发送出去的。如果电脑使用者按照要求去点击相应的链接的 话,病毒就会潜入电脑中。很多计算机木马直接安装在系统里面,而不为使用者所察觉,但这个木马程序仍在电脑背景程序中继续运行,因为在每一次电脑系统启动 的时候木马都随之启动。
绝大多数计算机木马都旨在窃取网络服务的可资利用的用户信息。例如,计算机犯罪分子会利用木马程序来获取邮件账户密码或操控在线银行交易。他们可以刺探出电脑使用者的在键入密码时的键盘输入信息。这些数据在用户毫无察觉的情况下被传送给木马程序的制造者。
所谓"更高级的"木马仅仅记录发送木马病毒的"黑客"们所感兴趣的键盘输入顺序。这对黑客而言有一个好处就是,他只获得它所需要的数据即可,而不必从巨大的数据库中慢慢过滤。
总体而言,计算机木马的工作方式被视为极其危险,因为它们也具有获得电脑使用者的所有数据并将它们再传送出去的功能。
Bildunterschrift: Großansicht des Bildes mit der Bildunterschrift: “木马与狗不得入内”德国的刑事侦查机构在满足必要的先决条件下亦可针对某些案件使用木马病毒。然而警察们对这类监控程序不允许直接侵入嫌犯计算机来安装 该病毒,而得利用策略,诱使嫌犯自己将监控软件安装进去。但事实上亦有这样的事例,即调查者利用一次合法的住宅搜查而将监控软件安装进嫌犯的电脑中。
作 为恶意软件的"特洛伊"这个名字是源于古希腊神话中的特洛伊木马:巨大的木马看起来就像希腊人在久攻特洛伊城不下后献给希腊众神灵的告别礼物那样遗弃在城 外。然而巨大木马的空肚子里却藏了很多装备精良的希腊勇士。当守城的士兵却把它当作战利品带进城去后,藏在木马里的战士们到了半夜都悄悄的溜出来,打开城 门把外面准备接应的希腊军队放进来,一举攻下了特洛伊城。
作者:Arne Lichtenberg,编译:杨旸 |
|