11种最常见的恶意软件，特洛伊木马至少占6种

特洛伊木马也被称为特洛伊病毒或简称为特洛伊木马，是一种伪装成合法软件的恶意软件。它们从外部看起来是无害的或有益的，但这些文件执行有害的操作，一旦用户与它们交互，就会安装病毒软件或者加密关键文件。

根据美国网络安全和基础设施安全局(CISA)的数据，在2021年11种最常见的恶意软件中，特洛伊木马至少占了6种。鉴于这种威胁，企业应该尽其所能了解木马程序，以确保安全。

特洛伊木马病毒能做什么?

特洛伊木马欺骗人们认为它们是无害的。一旦用户安装或运行应用程序，它就会执行隐藏的恶意软件。

尽管这些程序被称为“特洛伊病毒”，但从技术上讲，它们并不是病毒。病毒可以自行执行和复制，而特洛伊木马需要用户的操作才能运行和传播。这就是为什么它们把自己伪装成人们想要下载和安装的合法程序。

一旦进入系统，特洛伊木马可以执行各种各样的攻击。由于它们具有欺骗性，许多网络犯罪分子利用它们在幕后悄悄传播病毒软件或勒索软件。然而，当用户运行一些木马病毒时，它们会立即进行更明显的攻击。

5种类型的特洛伊木马

木马是一种非常流行的恶意软件类型，可以以各种形式出现，如后门木马、DDoS木马、下载程序、赎金木马和rootkit木马。

1. 后门木马

后门木马一旦进入你的电脑，就会在你的电脑上安装一个后门，允许网络罪犯远程访问。攻击者经常使用它们来创建僵尸网络，仅在2022年就进行了数十万次攻击。

2. DDoS木马

分布式拒绝服务(DDoS)木马通常与后门木马重叠。这些恶意软件控制受感染的计算机，通过请求使网站或网络过载，作为DDoS攻击的一部分。

3.下载木马

下载木马是更大规模攻击的第一步。一旦用户安装了这些程序，木马就会下载其他恶意软件，就像恶意广告通过看似无害的广告安装恶意软件一样。其中一些攻击只是下载广告软件，但网络犯罪分子也会利用它们传播更具破坏性的软件。

4. 赎金木马

勒索木马是一些最具破坏性的类型。这些病毒在用户的设备中缓慢传播，阻碍性能或阻止关键数据，并要求用户支付赎金以解除损害。

5. Rootkit木马

一个rootkit木马隐藏自己或其他恶意软件，所以它可以运行恶意程序不被发现更长时间。它们为网络犯罪分子赢得了更多时间，从而实现了规模更大、具有潜在破坏性的攻击。

防止特洛伊木马病毒的最佳实践

木马会造成相当大的损害，所以企业应该尽可能地阻止它们。预防从更好的凭证管理开始，因为90%的网络攻击源于泄露的用户名或密码。使用多因素身份验证(MFA)和不同帐户之间的密码，以防止攻击者渗透您的帐户并安装木马。

用户教育也很重要，因为木马试图欺骗人们，让他们认为它们是无害的。员工应该知道永远不要点击未经请求的链接，从未经验证的来源下载软件，或者打开来自他们不认识的人的附件。

在点击电子邮件附件之前扫描它们也可以帮助在意外安装它们之前识别木马。用户应避免浏览可能不安全的网站，更严格的网络管理员策略和安全软件可以通过建立某些网站的黑名单和允许列表来帮助解决这个问题。广告拦截器是另一个有用的工具，因为它们可以防止来自恶意广告的木马攻击。

如何检测并从木马攻击中恢复

即使有了这些预防措施，企业也不应该假设他们不会被攻击。在过去的一年里，几乎一半的小企业都成为了网络攻击的受害者。

因为木马是在幕后操作的，所以很难手工发现。突然的性能变化或设置变化都是明显的迹象，但在这一点上，大多数损害已经造成了。检测木马的最佳方法是使用反恶意软件或防病毒软件。

常规的安全扫描可以检测到隐藏在看似无害的文件中的恶意代码，并提醒您注意这个问题。然后，您可以使用此软件安全地删除受感染的程序。确保反恶意软件解决方案不断更新，以确保它们能够检测到不断变化的攻击媒介和新的木马病毒株。

手机和移动设备上的木马

重要的是要认识到木马也可以影响移动设备。笔记本电脑和台式电脑仍然是最常见的目标，但恶意软件也开始影响手机和平板电脑。

木马是最常见的移动恶意软件类型，仅下载木马就占所有威胁的26.28%。其中许多都是应用程序，通常假装是合法的。网络罪犯还可以通过短信或电子邮件中的恶意链接在移动设备上安装木马。

用户应该只从第一方商店下载应用程序，以避免下载移动木马。同样，您应该避免点击未经请求的文本、电子邮件或来源不明的消息的链接。使用支持移动操作系统的反恶意软件解决方案也会有所帮助。

特洛伊病毒的真实例子

无论是移动设备还是其他方式，这些威胁都不仅仅是理论上的。木马攻击已经影响了数千甚至数百万用户，其中包括一些知名组织。

Emotet

最臭名昭著的木马之一是Emotet，它于2014年首次作为银行木马出现，目标是用户的账户。随着越来越多的网络犯罪分子采用它，它演变成携带各种不同的恶意软件菌株，在2020年发出了1.6万次警报。

宙斯

宙斯也叫zbot，是另一个臭名昭著的特洛伊木马。2007年，这种恶意软件从美国交通部的1000多台电脑上窃取信息，从而臭名昭著。在感染设备后，该木马会记录用户的键盘输入，以了解用户的密码、银行信息等。

Rakhni

Rakhni木马首次出现于2013年，随着用例的扩大，它在2018年再次流行起来。Rakhni允许网络犯罪分子用勒索软件感染目标设备，或者控制目标设备来挖掘加密货币。