特洛伊木马病毒能远程控制(恶意病毒木马程序)
特洛伊木马程序使用伪装成可信应用程序的恶意代码。恶意代码可以在良性应用程序中注入,伪装成电子邮件链接,或者有时隐藏在JavaScript页面中,以针对易受攻击的互联网浏览器进行偷窥式攻击。
特洛伊木马的7种主要类型
-
远程访问特洛伊木马(RAT):旨在让攻击者完全控制被感染的计算机。特洛伊木马通常伪装成实用程序。
-
数据发送木马:使用键盘记录技术捕获密码,信用卡和银行信息以及IM消息等敏感数据并将其发送回攻击者的特洛伊木马程序。
-
破坏性木马:旨在破坏存储在受害者计算机上的数据的木马。
-
代理木马:将受害者的计算机用作代理服务器的特洛伊木马,为攻击者提供了一个机会来执行受感染计算机的非法行为,例如银行欺诈,甚至通过互联网进行恶意攻击。
-
FTP木马:这种类型的特洛伊木马使用端口21来使攻击者能够使用文件传输协议连接到受害者的计算机。
-
安全软件禁用木马:此木马旨在禁用防火墙和防病毒等安全软件,使攻击者能够使用许多入侵技术入侵受害者的计算机,甚至感染计算机。
-
拒绝服务攻击木马:特洛伊木马旨在让攻击者有机会实现受害者计算机的拒绝服务攻击。
一些常见症状:
-
墙纸和其他背景设置自动更改
-
鼠标指针消失
-
程序自动加载和卸载
-
奇怪的窗口警告,消息和问题框,以及不断显示的选项
-
电子邮件客户端会自动向用户的联系人列表中的所有人发送消息
-
Windows自动关闭
-
系统自动重新启动
-
互联网帐户信息变化
-
无需用户操作即可使用高互联网带宽
-
计算机的高资源消耗(电脑变慢)
-
Ctrl Alt Del停止工作
高:特洛伊木马可以突破网络中的所有安全策略,因为攻击者可以使用存储的网络凭证访问WorkStation。凭借这些证书,攻击者可以危及整个网络。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com