【資安新知】木馬程式簡介
By: ISCB Posted date: 下午1:15:00 Comments: 0
特洛伊木馬程式(木馬程式)就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵,當使用者被引誘開啟程式時,木馬程式即會散佈開來,攻佔使用者的電腦,進行蒐集情資、等待時機執行破壞任務、當作跳板進行滲透等惡行。
一般而言,木馬程式是一種 Client/Server (用戶端 / 伺服端)架構,在受害者機器上的稱為伺服端,遠端進行操控的稱為用戶端。一旦受害者的電腦遭植入木馬程式後,駭客就可在用戶端利用公開網路(網際網路)遠端操控伺服端的電腦,其後果可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等,甚至利用受害者電腦發動攻擊 ( 或傳染 ) 其他的電腦設備造成更嚴重的損害。
因木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵,一般使用者不容易察覺它的存在;但駭客要遂行其任務,首先必先將木馬程式透過各種管道植入受害者機器上,因此瞭解木馬程式的傳播方式,將有助於防範駭客的入侵。木馬程式的傳播方式主要有下列三種:
●將木馬程式以郵件內容或附件的形式夾帶在電子郵件中,收信人只要打開自動預覽功能或附件,電腦就會感染木馬程式。夾帶郵件內容之程式可能是 Java Applet 、 ActiveX 等,夾帶在郵件附件的檔案格式可能是可執行檔( .exe )、圖形檔( .gif )、壓縮檔( .zip )等。
●以提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式、 p2p 下載軟體、工具軟體,將木馬隨附在軟體安裝程式內,乘機植入木馬程式;或將木馬程式偽裝成合法的檔案或圖片,只要一下載,木馬程式就會自動安裝。
●將木馬程式以 Java Applet 、 ActiveX 等型式隱藏在網頁中,利用瀏覽器自動執行的漏洞入侵受害者的電腦,使用者只要瀏覽該網頁,稍微不慎即可能遭受入侵。
養成良好的電腦使用習慣及隨時提高警覺,如不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,是防範木馬程式的不二法門。
- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司
訂閱:
張貼留言 (Atom)
沒有留言: