今天,我们就来细分一下特洛伊木马的的种类。
首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为也可以对特洛伊木马进行一些分类。
第一种是远程访问特洛伊木马,这种木马允许未经授权的远程访问,允许黑客访问你的电脑并进行操作,相信大家都是用过远程桌面吧,远程访问就像你是用远程桌面一样,黑客可以通过此木马进行几乎所有的操作!一些窃取密码数据,修改文件,随意运行修改电脑中的软件等等,中了此密码之后相当于电脑就不是你的了,而是黑客的了,黑客可以为所欲为了!
第二种是数据发送特洛伊木马,这种木马为攻击者发送一些敏感的数据,比如密码等等,他在计算机中也是有针对性的寻找数据,该类的木马一旦被触发,就会自动搜索计算机的内存,缓存,临时文件夹等等中的密码文件,然后发送给攻击者。
第三种是破坏性特洛伊木马,这种类型的木马会损坏或者删除计算机中的文件,把你的计算机弄得一团糟,是以破坏为目的的,会将系统弄得崩溃,不过这类的木马的触发机制也是黑客自己设置的,他的传播能力并不强。
第四种是代理特洛伊木马,这种木马将你的计算机作为黑客发动攻击的媒介,或者执行其他的一些违法的操作,并且这类的木马还会让你的计算机自动下载编写者设置好的网络上的恶意软件。他下载的恶意软件可能会窃取你的数据,同样也可以下载木马来帮助黑客达到攻击其他计算机的目的。
第五类是FTP特洛伊木马,这种木马主要占用的是计算机的21端口,也就是ftp服务常用的端口,他是未经授权的在计算机上进行文件传输,简单来讲就是偷偷把计算机里的文件发给威胁发起者。
第六类是安全软件禁用程序特洛伊木马,这类的木马会阻止防病毒程序或者防火墙的正常工作,这个也是安全厂商和黑产工作者互相角逐的一个过程,也常常是道高一尺魔高一丈。安全厂商修复了之后,又出现了一种新的木马可以达到不让安全软件运行的目的,然后安全的厂商继续修复,不过毕竟也是因为敌在暗,我在明,很难做到完全坚固的盾,都是会有薄弱的地方被矛给击破。
第七种是Dos特洛伊木马,这类的木马会减慢或者暂停网络活动,他通过侵占网络资源来影响用户的正常上网服务。dos攻击也就是拒绝服务攻击,影响计算机原来正常运行的服务,让服务运行缓慢或者无法运行。
以上是将木马的种类给细分出来了,但现实生活的恶意软件往往会是几种的融合,并不会简单的只是上面所说的一类,现在恶意软件也越来越复杂,功能也越来越复杂。真正一个木马病毒的分析也是极其复杂的。