历史上对计算机木马的定义是,试图以有用程序的假面具欺骗用户允许其运行的一类渗透。请注意,过去的木马确实是这样,但现在它们已无需伪装自己。它们唯一的目的就是尽可能轻松地渗透并完成其恶意目标。“木马”已成为一个通用词,用来形容不属于任何特定类别的所有渗透。
由于其涵盖范围非常广,因此常被分为许多子类别。最著名的包括:
-
downloader – 一种能够从 Internet 下载其它渗透的恶意程序。
-
dropper – 一种设计用于将其它类型恶意软件放入所破坏的计算机中的木马。
-
backdoor – 一种与远程攻击者通信,允许它们获得系统访问权并控制系统的应用程序。
-
keylogger –(按键记录程序),是一种记录用户键入的每个按键并将信息发送给远程攻击者的程序。
-
dialer – 是用于连接附加计费号码的程序。用户几乎无法注意到新连接的创建。Dialer 只能对使用拨号调制解调器(现在已很少使用)的用户造成破坏。
木马通常采用带有扩展名 .exe 的可执行文件形式。如果计算机上的文件被检测为木马,建议您将其删除,因为它极有可能包含恶意代码。
著名木马示例包括: NetBus、Trojandownloader.Small.ZL、Slapper