特洛伊木馬(Trojan Horse)常被簡稱木馬,在電腦領域中指的是一種後門程式,是駭客用來盜取其他用戶的個人資訊,甚至是遠端控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標使用者執行該程式,以達到盜取密碼等各種資料資料等目的。
中毒症狀
木馬的植入通常是利用作業系統的漏洞,繞過對方的防禦措施(如防火牆)。中了特洛伊木馬程式的電腦,因為資源被大量佔用,速度會減慢,莫名當機,且使用者資訊可能會被竊取,導致資料外洩等情況發生。
轉載出處維基百科
https://zh.wikipedia.org/wiki/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)
如何預防電腦中毒
1.經常更新系統 很多木馬都是透過系統漏洞來進行攻擊,微軟公司發現這些漏洞之 後都會在第一時間內發佈更新檔,只要執行 Windows Update 更新系統 就是一種最好的木馬防範辦法。
2.安裝防毒軟體並經常更新病毒碼 安裝防毒程式可為自己的電腦多一層防護罩,盡量避免病毒入侵或 刪除病毒。但每套防毒程式皆有其特性與不足之處,不管您使用哪一套 防毒軟體,一定要切記隨時更新病毒碼,並每隔一段時間對電腦進行完 整掃描。
3.謹慎使用隨身碟 由於隨身碟應用普及,經常形成病毒傳遞的重要來源,使用時應先 進行掃毒,以免病毒隨之擴散。
4.不要執行任何來歷不明的軟體 很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這 個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在 軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來 進行檢查,確定無毒後再使用。安裝軟體與開網頁時注意,不要隨便同 意被加裝東西,最好都手動安裝。
5.少使用外掛程式 不要亂使用即時通訊、遊戲等外掛,因為常帶有木馬或廣告插件。
6.不要隨意打開郵件附件 現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環 擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。
7.將檔案總管設定成"始終顯示副檔名" 將 Windows 檔案總管設定成始終顯示副檔名,一些文件副檔名 vbs、shs、pif 的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副 檔名時就應該要特別注意。
8.儘量少用"共用文件夾" 如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用 文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要 將系統目錄設置成共用。
9.重新選擇新的用戶端軟體 很多木馬病毒主要感染的是 Microsoft 的 Outlook 和 Outlook Express 的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們 對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木 馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。 此外也可以直接透過 Web 方式來開啟信箱,這樣就能大大降低木馬病毒 的感染機率。
10.小心使用公用電腦 在網咖或非自家電腦上網都可能被側錄密碼,自己要多加小心。
11.謹防大陸網站 大陸的網頁與軟體盡量不要碰,因為太多廣告及木馬了,千萬小心。
12.打開電腦防火牆 打開作業系統防火牆及(或)防毒軟體防火牆,若嫌因而速度變慢而撤 防,則病毒也較易趁虛而入。
13.尊重智慧財產權 提倡尊重智慧財產權的觀念,支持使用合法原版的軟體,拒絕使用 盜拷軟體,才能確實降低使用者電腦發生中毒的機會。
轉載出處財團法人台灣香蕉研究所
http://www.banana.org.tw/upload/201862911387734.pdf
7 個常見病毒、木馬、惡意程式的來源
轉載出處trend
https://blog.trendmicro.com.tw/?p=59351
新聞案例
小心你的網銀帳號密碼!Android手機驚傳超強病毒「Anubis」
【手機病毒 】九款惡意程式偽裝成Android 系統優化程式,可利用 Google 和 Facebook 帳號登入被遠端安裝的惡意應用程式
手機螢幕每隔 15 分鐘快速閃爍?! Google Play 下載逾百萬的條碼讀取app耍詐!
免費線上掃毒
trend
https://www.trendmicro.com/zh_hk/forHome/products/housecall.html
eset
https://www.eset.tw/support/online_scanner/
F-Secure
https://www.fservice.com.tw/online_scanner-html
Kaspersky