現今對多數人來說,電腦是日常不可或缺的夥伴,任誰都不希望遭受電腦病毒蹂躪,更不希望真的出事了才向他人急問「電腦中毒怎麼辦」。不少人都有經驗,有時電腦雖沒被加密或嚴重當機,但仍有說不出的怪,例如速度減緩、瀏覽器跳出莫名視窗等,此時可合理懷疑為木馬程式症狀,進而展開木馬程式木馬病毒清除措施。究竟什麼是木馬程式?它是透過什麼途徑傳染到我的電腦?依靠防毒軟體,能否有效預防木馬程式感染?確實是許多人都急欲解決的疑惑。
現今對多數人來說,電腦是日常不可或缺的夥伴,任誰都不希望遭受電腦病毒蹂躪,更不希望真的出事了才向他人急問「電腦中毒怎麼辦」。不少人都有經驗,有時電腦雖沒被加密或嚴重當機,但仍有說不出的怪,例如速度減緩、瀏覽器跳出莫名視窗等,此時可合理懷疑為木馬程式症狀,進而展開木馬程式木馬病毒清除措施。究竟什麼是木馬程式?它是透過什麼途徑傳染到我的電腦?依靠防毒軟體,能否有效預防木馬程式感染?確實是許多人都急欲解決的疑惑。
傳說中希臘人久攻不下特洛伊城,於是使出妙計,將士兵藏在巨大木馬並佯裝撤退,使敵人誤以為木馬是戰利品而拖入城內。木馬裡的士兵趁著夜晚敵人鬆懈,與城外部隊裡應外合、成功奪城。
顧名思義,木馬程式會偽裝成有用的軟體,誘使你開啟程式,觸發潛伏在裡頭的「士兵」,爬出來執行破壞。嚴格來說木馬程式不是電腦病毒,不會自我複製與散播,須經由受害者手動下載,但可能竊取你的機密資料,或把你的電腦當跳板來做壞事,仍具有相當程度的破壞性。
要從一些疑似電腦中毒的不明跡象,確認自己是否感染木馬程式,不見得容易,不過資安專家提供一些參考症狀,包括電腦變得龜速、瀏覽器跳出莫名視窗、Windows出現藍屏、硬碟莫名滿載、檔案莫名遺失等。
常見的木馬程式運作方式,大致分三個步驟。首先駭客會設法將木馬送進你的電腦。主要傳染途徑,包括以電子郵件形式夾帶惡意程式或附件,或是以合法的檔案、圖片或工具為幌子誘騙你下載,再來就是引誘你瀏覽藏有木馬程式的網頁。
其次木馬程式在侵入電腦後、會改變圖示或名稱,讓你相信它是一般合法程式,進而加以執行,一旦執行,就會像故事一般,釋放潛伏在木馬內的希臘士兵,奪下你的電腦控制權。
換言之,當木馬程式侵入你的電腦、也被你觸發之後,就會開始搞破壞,可能會採取一些惡意行為,像是下載並安裝其他惡意程式碼、盜取你的帳號和密碼、錄製按鍵組合及瀏覽的網站、將你電腦裡的資訊傳送給駭客,以及讓駭客從遠端控制你的電腦。
木馬程式有幾種類型,「後門木馬」透過建立後門,駭客方便存取及操控電腦;「下載木馬」會在電腦上下載其他病毒或蠕蟲;「資訊竊取木馬」竊取電腦上的資料;「遠端存取木馬」的存在則是為了讓駭客遠端操縱電腦;至於「分散式阻斷服務(DDoS)攻擊木馬」,則會把受害電腦當作跳板、向其他人發動DDoS攻擊。
早期的Waski - Win32/TrojanDownloader.Waski,是最常見的木馬程式,經由釣魚郵件形式潛入電腦,再偽裝成Adobe檔案等待觸發,以竊取金融憑證、提取你的銀行帳戶。BackDoor-Spyeye也很常見,它會透過監控進出封包來獲取你的資訊,而且駭客可利用它植入其他惡意程式,以增加破壞力。
簡而言之,謹記“三不”好習慣;不開啟來路不明的郵件及附檔,不造訪不安全的網站,不下載非法軟體與檔案,都有助於防範木馬程式侵入。
當你疑似感染木馬程式,可依循專家建議,先停用系統還原、再以防毒軟體執行掃毒,的確有機會清除木馬程式,但此舉最大盲點,在於不能防範新的木馬程式。
建議你可採用中華電信網路加值服務「中華電信防駭守門員」,借助背後專業資安團隊即時監控與更新資訊安全威脅情資,在免安裝任何軟體、不改變任何設定下,直接在機房端協助阻擋釣魚網站或惡意中繼站的連線,發揮網路防毒與防駭功效,順勢阻斷木馬程式的傳播路徑,實現更強大的網路安全。