GM專區 > 木馬相關資訊
何謂木馬程式
 

木馬程式是目前非常流行的病毒程式,與一般的病毒不同,它不會自我繁殖,也不會刻意地去感染其他文件,木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵,並透過偽裝吸引用戶下載執行或安裝,提供種木馬者打開被種者的電腦門戶,使種木馬的人可以任意毀壞、竊取被種者的文件或操作畫面,甚至遠端操控被種者的電腦。

依照木馬程式目的來分類:其最終的目的就是蒐集情資、等待時機執行破壞任務、當作跳板進行滲透。其手段包含匿蹤、佔領、遠端遙控、截聽封包、記錄鍵盤輸入資料、破壞、傳遞情資、提供封包轉送達到跳板功能…等。絕大部分的木馬程式所具備的功能與目的,不僅具備單一功能、單一目的,而是具備混合功能(hybrid) 與多目標導向。

如何防範木馬程式
  依照木馬的植入技術來分類:一般常見的有執行檔(Executable File)、透過動態連結檔注射( DLL Injection)、動態網頁伺服程式木馬(ASP、PHP Trojan)、透過瀏覽器漏洞入侵的網頁木馬(一般稱為BMP Trojan或 GIF Trojan)以及透過電子郵件入侵的郵件附件木馬。
針對這幾種型態,玩家在使用網路時需特別注意以下幾點:
來路不明的電子郵件不要開啟
電子郵件最常利用吸引人的主題,在附加上 .EXE .PIF 此類的附加檔案,使用者一但執行了這個附加檔案時,同時也可能被植入了木馬程式。
收取電子郵件時,不要使用預覽視窗
目前電子郵件進步到當使用者在收取電子郵件時,如果有使用預覽視窗時,它就可以自動的去執行安裝木馬。
瀏覽網站時不要隨意的執行程式
網站上木馬程式最常被利用,是一些不肖使用者會設計一個存有木馬的網站,使用者在瀏覽這個網站或是執行網站上的程式,有可能在不知道的情況下被植入木馬。
不要安裝外掛程式
網路上下載不明的程式常夾帶有惡意病毒或木馬後門程式,並竊取玩家的網路資料。
木馬程式如何竊取帳號密碼?
 

完整的木馬程式一般包含了兩部分︰伺服器和控制程式。

植入被種者電腦的是伺服器部分,而所謂的駭客正是利用控制程式進入伺服主機,運行了木馬程式的"伺服器"以後,被種者的電腦就會有一個或幾個連接埠被打開,使駭客可以利用這些打開的連接埠進入電腦系統,安全和個人隱私也就全無保障了!

就如同是在用戶的鍵盤上方裝設隱藏針孔攝影機一般,它可以記錄使用者敲下的每一個鍵盤指令或在電腦上暗地裏動手腳,進而竊取高度敏感資料,如密碼、帳號…等等,並將其傳送給指定電腦。

另外,被感染的電腦還會遭到駭客遠端控制,如果使用者上網進行電子交易,鍵入了信用卡帳號、密碼等,鍵盤側錄程式(Key logger)就會把它側錄下來,透過網路傳送出去,接下來駭客就可以利用使用者的個人私密資料為所欲為了。
電腦相關設定檢查
 

木馬程式主要藏身於系統目錄、易忽略之目錄,例如:Windows 的系統目錄 "winnt\system"、"winnt\system32",以及其下的子目錄。木馬的藏身處,主要考慮不容易被發現的隱蔽性,放在不常用的目錄中,以類似於系統程式名稱的方式掩人耳目,像是 regedit 跟 regedlt 或 reged1t,這三個檔案名稱,不仔細看不容易發現有異。目的就是為了達到匿蹤的效果,以延長其任務運作時間。