木馬病毒是什麼?病毒種類與清除方法
木馬病毒是什麼?
木馬病毒(Trojan Horses 或 Trojans)也叫作特洛伊木馬病毒或木馬程式,,是一種惡意軟體,偽裝成或夾帶於正當軟體,企圖盜取目標電腦上的資料,再用以進行勒索或轉賣至暗網,或是從遠端控制目標電腦,刪除、封鎖、竄改、外洩、複製資料等,無疑可以造成相當嚴重的資安危機。
雖然我們常以病毒稱呼木馬程式,但嚴格來說,木馬程式不能自我複製或是自行運作,並不算是電腦病毒。由於無法自己傳播出去,木馬程式需要使用者自行下載,並點擊含有惡意程式碼的執行檔(副檔名為 .exe)後,才能開始進行攻擊,取得目標電腦的存取權限。
礙於木馬程式無法自行複製和運作,駭客會將木馬程式假扮成正常、合法或無害的軟體,誘騙受害者自行下載執行。這樣的手法也讓木馬程式得名自荷馬史詩《伊里亞德》中的典故。希臘聯軍圍城特洛伊,久攻不下想出奇招:希臘軍佯裝放棄攻打特洛伊城,並留下一隻巨型木馬作為給特洛伊城的禮物。特洛伊軍不疑有他把木馬帶回城中,卻沒想到裡面藏有希臘軍隊,半夜偷開城門放希臘聯軍進城。
而在現代網路世界裡,駭客多可利用社交工程或是安全漏洞等多種方式,將木馬程式送到目標受害者的電腦上,例如:
-
釣魚電子郵件中的惡意連結或夾帶檔案
-
偽裝成正常網站的釣魚網站
-
以免費、破解版、盜版軟體等為誘餌的網站,誘使使用者下載不明程式
-
恐嚇軟體的彈跳視窗,警告使用者電腦受到病毒入侵等,需點擊彈出視窗的連結才能清除病毒
-
建立 Wi-Fi 熱點,不知情的使用者連上,趁機將使用者導向帶有木馬程式的網站
-
利用軟體中的安全漏洞植入木馬程式
【想更進一步了解社交工程是什麼,請參考《社交工程》文章。】
木馬病毒的常見種類與特性
木馬程式實際上只是一種統稱,泛指透過偽裝成正當及安全的軟體,遠端取得目標電腦權限的惡意軟體,而根據不同的攻擊目標和攻擊手法,又可以將常見的木馬程式細分成多種不同的惡意程式:
一、依照攻擊目標分類
-
銀行木馬/金融木馬(Banking Trojans/Banker Trojans):銀行/金融木馬多以竊取銀行帳戶、支付系統、財務系統的登入資料或其他金融相關的機敏資料為主。透過入侵帳號的方式操作受害者帳戶,獲得不當金錢利益,或盜用身份進行其他詐欺犯罪等。Zeus、SpyEye,以及 Emotet 都是著名的銀行木馬程式。
-
遊戲竊賊木馬(Game-Theif Trojans):遊戲竊賊木馬針對線上遊戲的帳號密碼進行攻擊,盜取遊戲帳戶資料賣出或是利用遊戲點數系統等方式獲利。
-
即時通訊木馬(Instant Messagener Trojans):以即時通訊軟體或是社群軟體為目標,例如 Skype、WhatsApp、Facebook Messagener 等等。竊取登入帳號密碼盜用帳戶,以進行其他網路攻擊或是詐欺。
-
SMS 木馬(SMS Trojans):SMS 木馬則是針對手機簡訊攻擊,被駭客利用來操控手機自動發送簡訊、攔截簡訊等等。
-
電子郵件木馬(Mailfinder Trojans):電子郵件木馬的目的為竊取受害電腦、平板或是手機系統中的通訊錄資料。
二、依照攻擊手法分類
-
竊取資料木馬(Infostealer Trojans):顧名思義以竊取資訊為目的的木馬程式。
-
後門木馬(Backdoor Trojans):後門為一種攻擊手法統稱,後門木馬泛指所有可在目標電腦或裝置上,幫駭客打開後門,使其可以遠端操控或是存取的木馬程式。
-
遠端存取木馬(Remot Access Trojans,RAT Trojans):遠端存取木馬程式屬於後門木馬的一種,讓駭客有權限操縱目標電腦。
-
DDoS 木馬(DDoS Attack Trojans):DDoS 木馬被駭客利用來進行 DDoS 攻擊。
-
假防毒軟體木馬(Fake Antivirus Trojans):假防毒軟體木馬偽裝成正常防毒軟體,警告使用者電腦或裝置中毒,要求使用者依其指示移除病毒。駭客通常會趁機敲詐使用者。
-
間諜木馬(Spyware Trojans):間諜木馬顧名思義被設計來潛伏於使用者的電腦或裝置,並監控上面的活動,例如鍵盤活動、螢幕截圖、應用程式、登入資料等等。
-
勒索木馬(Ransom Trojans):勒索木馬可以說是勒索病毒/軟體的一種,加密目標電腦和裝置上的資料,向使用者要求贖金。
-
下載木馬(Downloader Trojans):下載木馬程式針對已有感染電腦病毒或是惡意程式的電腦和裝置進行攻擊。一旦下載木馬植入,就會開始下載和安裝更多其他惡意程式於其上。
-
Rootkit 木馬(Rootkit Trojans):Rootkit 木馬程式可以防止自己被防毒軟體偵測到,延長在目標電腦上運行的時間。
手機也會感染木馬病毒嗎?
很不幸,答案是會的,木馬程式也可以感染平板或手機等行動裝置。過去木馬程式攻擊大多被認為只跟電腦有關,但隨著科技發展,針對手機以及平板的木馬程式也不斷出現。只要裝置能連上網際網路,就有可能成為木馬程式的受害目標。
針對行動裝置的木馬程式和傳統木馬一樣,偽裝成無害的應用程式或其他常被下載的檔案等受害者下載安裝。雖然盜版應用程式下載平台可以說是行動木馬程式的溫床,但是官方正式的應用程式商店也可能暗藏木馬程式。例如 Xenomorph Trojan 即為一種手機銀行木馬程式,偽裝成上架於 Google Play Store 的一般應用程式,針對 Android 系統的手機使用者。另一方面,iOS 系統的手機採封閉系統,遭遇惡意軟體攻擊的機率較低,但近年也有發現針對 iOS 系統的木馬程式,例如 GoldPickaxe.iOS,專門竊取 iOS 手機上的身份辨識資料、臉部辨識資料和 SMS 訊息內容。
因此無論是使用電腦或是手機、平板,都需多加留心,避免誤下載木馬程式。
感染木馬病毒的症狀,如何影響電腦與手機?
如果手機、平板或是電腦出現以下症狀,可能是中了木馬程式,建議儘速掃描電腦和裝置,釐清系統資安情況。
-
系統速度明顯下降
-
軟體、應用程式或系統當機變得頻繁
-
出現未經使用者下載的軟體和應用程式
-
彈出視窗或是垃圾訊息和電子郵件變多
-
使用瀏覽器時,經常被導向至別的網站
-
無法開啟軟體或應用程式
中木馬病毒怎麼辦?木馬程式清除的方法
若真的發現電腦或手機中有木馬程式,可以參考以下步驟安全將病毒移除:
-
中斷網路連線:有些木馬程式讓駭客可以遠端操控受感染的電腦和裝置,因此中斷網路連線可以即時阻止傷害擴大,避免駭客繼續下達指令。
-
啟動安全模式:在電腦、手機或是平板開啟用於除錯的安全模式。安全模式中,電腦或裝置會以最基本的狀態運作(例如只有一組有限的檔案和驅動程式運行),可以協助使用者縮小問題來源,清除病毒。
-
檢查應用程式:逐一檢視電腦或裝置中的軟體和應用程式,鎖定不認識的軟體和程式,退出並將其刪除。木馬程式通常會躲藏在免費軟體中,因此電腦和裝置出現異常活動時,可以先考慮移除近期安裝的免費軟體和應用程式。
-
使用防毒軟體:再次掃描電腦和裝置,確認木馬程式已被刪除。
如果依照以上步驟,電腦和手機還是有中木馬程式的跡象,建議先維持斷網狀態,並尋求資安專家協助處理移除木馬程式。
【想更進一步了解網路攻擊,請參考《什麼是網路攻擊》。】
5 種方法防範木馬病毒的攻擊
木馬程式善於偽裝、目標範圍廣泛,又能應用在多種不同的網路攻擊中,造成慘重影響。雖然可怕,但是也非無法預防,只要平時注意資安防範,就可以大大降低系統受到木馬程式入侵的風險。以下整理了木馬程式的防範最佳作法:
-
即時更新軟體:更新軟體可以減少軟體本身的安全漏洞被駭客利用,即時下載修補檔案,避免漏洞成為木馬程式被植入的破口。
-
提升資安意識:對於可疑的網站保持警覺心,不點擊可疑連結或是隨意下載免費、盜版和破解軟體。除此之外,也要注意收到的電子郵件,留意釣魚信件,仔細檢查電子郵件的寄件者與內文內容。在無法確定郵件真實性時,避免下載任何夾帶檔案或點擊郵件中的網址。另外,使用外接裝置(如 USB 隨身碟或外接硬碟),先掃描過再啟動,避免在連上電腦後直接啟動。
-
使用官方應用程式商店:要下載手機或平板應用程式,以官方應用程式商店為主要管道。雖然也有木馬程式假裝成正常應用程式藏匿於官方平台,但有官方平台把關,降低較大的風險。
-
使用正版防毒軟體:防毒軟體無論是預防木馬程式被植入,還是後續掃描和清除病毒都可以協助降低損害程度。一旦偵測到木馬程式或使用者瀏覽惡意網站,防毒軟體也可以馬上封鎖,避免進一步中毒。
-
使用防火牆:為電腦設置防火牆,過濾惡意程式、封鎖可疑 IP。
晟崴科技提供電腦系統資安服務,如資安弱點通報機制(VANS)、弱點掃描、和資安健診服務,協助您找出自身系統漏洞,加強防護,降低駭客利用漏洞植入木馬程式的機會。 而 Web 應用程序及 API 保護(WAAP)和 MDR 威脅偵測應變服務可協助您設置 Web 防火牆及 API 防護,監控系統偵測異常活動,第一時間阻絕木馬程式入侵。
