以古希腊历史中的特洛伊木马的名字命名,实质是一个程序,暗藏一些破坏性的指令。它可以植入到目标主机系统内部,并自动或触发运行后,接受远程木马控制端(木马的控制者)的操作指令,实施攻击(完成攻击指示的操作),从而使得控制端可以对目标主机具有一定的控制能力或信息传输能力。
木马最主要最基本的特性是隐蔽性,为了隐蔽于目标系统中而不被用户发现,木马会使用各种手段欺骗用户、对自己进行隐蔽伪装,掩盖由于其本身存在而在目标系统中可能产生的种种迹象。如自称为优秀的工具或游戏等诱使别人下载并执行,作为电子邮件的附件发到目标系统诱使用户打开附件,在用户浏览网页时通过交互脚本植入,利用系统或常用应用软件的漏洞或与应用软件捆绑进行植入等等。木马可以访问存储在电脑里的个人信息,然后通过互联网发送到远程方,也可以仅仅作为一个后门程序或是启动DoS攻击。
著名的木马程序有灰鸽子,黑洞,PcShare等。而新的木马仍在频繁发布。例如,2005年3月3日,,McAfee安全专家发布警报的新木马病毒Troj / BagleD1-L。这个木马试图通过重命名属于安全应用的文件来阻止各种安全应用程序(比如杀毒软件和防火墙软件)工作,然后通过改变Windows主机文件试图阻止访问一系列安全相关网站。
参考书目
In Brief.Security Experts Fear New Trojan on the Loose. The Globe and Mail, March 3, 2005, p. B10.
王战浩. 木马攻击与防范技术研究[D].上海交通大学,2007.刘成光.
基于木马的网络攻击技术研究[D].西北工业大学,2004.
深入阅读
朱明,徐骞,刘春明. 木马病毒分析及其检测方法研究[J]. 计算机工程与应用,2003,28:176-179.
杨守君,黑客技术与网络安全[M],北京:中国对外翻译出版公司,2000.
Christina Warrender,Stephanie Forrest,and Barak Peartmutter.Detecting intrusions using system catts:
atternative data modets.IEEE Symposium on Security and Privacy,pages 133145.IEEE Computer Society,1999.
相关主题
后门;恶意软件;
