強化網路防駭，有效杜絕電腦中毒與木馬程式

現今對多數人來說，電腦是日常不可或缺的夥伴，任誰都不希望遭受電腦病毒蹂躪，更不希望真的出事了才向他人急問「電腦中毒怎麼辦」。不少人都有經驗，有時電腦雖沒被加密或嚴重當機，但仍有說不出的怪，例如速度減緩、瀏覽器跳出莫名視窗等，此時可合理懷疑為木馬程式症狀，進而展開木馬程式木馬病毒清除措施。究竟什麼是木馬程式？它是透過什麼途徑傳染到我的電腦？依靠防毒軟體，能否有效預防木馬程式感染？確實是許多人都急欲解決的疑惑。

傳說中希臘人久攻不下特洛伊城，於是使出妙計，將士兵藏在巨大木馬並佯裝撤退，使敵人誤以為木馬是戰利品而拖入城內。木馬裡的士兵趁著夜晚敵人鬆懈，與城外部隊裡應外合、成功奪城。

顧名思義，木馬程式會偽裝成有用的軟體，誘使你開啟程式，觸發潛伏在裡頭的「士兵」，爬出來執行破壞。嚴格來說木馬程式不是電腦病毒，不會自我複製與散播，須經由受害者手動下載，但可能竊取你的機密資料，或把你的電腦當跳板來做壞事，仍具有相當程度的破壞性。

要從一些疑似電腦中毒的不明跡象，確認自己是否感染木馬程式，不見得容易，不過資安專家提供一些參考症狀，包括電腦變得龜速、瀏覽器跳出莫名視窗、Windows出現藍屏、硬碟莫名滿載、檔案莫名遺失等。

常見的木馬程式運作方式，大致分三個步驟。首先駭客會設法將木馬送進你的電腦。主要傳染途徑，包括以電子郵件形式夾帶惡意程式或附件，或是以合法的檔案、圖片或工具為幌子誘騙你下載，再來就是引誘你瀏覽藏有木馬程式的網頁。

其次木馬程式在侵入電腦後、會改變圖示或名稱，讓你相信它是一般合法程式，進而加以執行，一旦執行，就會像故事一般，釋放潛伏在木馬內的希臘士兵，奪下你的電腦控制權。

換言之，當木馬程式侵入你的電腦、也被你觸發之後，就會開始搞破壞，可能會採取一些惡意行為，像是下載並安裝其他惡意程式碼、盜取你的帳號和密碼、錄製按鍵組合及瀏覽的網站、將你電腦裡的資訊傳送給駭客，以及讓駭客從遠端控制你的電腦。

木馬程式有幾種類型，「後門木馬」透過建立後門，駭客方便存取及操控電腦；「下載木馬」會在電腦上下載其他病毒或蠕蟲；「資訊竊取木馬」竊取電腦上的資料；「遠端存取木馬」的存在則是為了讓駭客遠端操縱電腦；至於「分散式阻斷服務（DDoS）攻擊木馬」，則會把受害電腦當作跳板、向其他人發動DDoS攻擊。

早期的Waski - Win32/TrojanDownloader.Waski，是最常見的木馬程式，經由釣魚郵件形式潛入電腦，再偽裝成Adobe檔案等待觸發，以竊取金融憑證、提取你的銀行帳戶。BackDoor-Spyeye也很常見，它會透過監控進出封包來獲取你的資訊，而且駭客可利用它植入其他惡意程式，以增加破壞力。

簡而言之，謹記“三不”好習慣；不開啟來路不明的郵件及附檔，不造訪不安全的網站，不下載非法軟體與檔案，都有助於防範木馬程式侵入。

當你疑似感染木馬程式，可依循專家建議，先停用系統還原、再以防毒軟體執行掃毒，的確有機會清除木馬程式，但此舉最大盲點，在於不能防範新的木馬程式。

建議你可採用中華電信網路加值服務「中華電信防駭守門員」，借助背後專業資安團隊即時監控與更新資訊安全威脅情資，在免安裝任何軟體、不改變任何設定下，直接在機房端協助阻擋釣魚網站或惡意中繼站的連線，發揮網路防毒與防駭功效，順勢阻斷木馬程式的傳播路徑，實現更強大的網路安全。