恶意软件
特洛伊木马
别称: 木马, 木马程序
定义
伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。
特洛伊木马(简称木马)是一种伪装在用户期望使用的程序中(破解游戏、伪造发票、虚假软件更新、被植入恶意代码的安装包等)的恶意软件。与病毒和蠕虫不同,木马不会自我复制,而是依赖社会工程学和用户主动执行。运行后,它可能安装后门、窃取凭据、记录键盘按键、释放勒索软件,或将主机纳入僵尸网络。许多现代恶意家族(银行木马、RAT 等)都遵循这一模式。防御措施结合邮件过滤、代码签名、应用程序白名单、EDR、用户教育以及最小权限原则。
示例
- 最初为银行木马、后来发展为大型恶意软件分发平台的 Emotet。
- 长期窃取网上银行凭据的银行木马 Zeus/Zbot。