恶意软件

什么是木马恶意软件？

终极指南

木马是种卑鄙而狡猾的恶意软件，它伪装成无害的文件，以欺骗你安装。了解木马的工作原理、如何识别它们，以及如何使用像 Avast One 这样的顶级防病毒和木马清除工具来防止木马和其他恶意软件感染你的设备。

免费安装 Avast One

获取 Mac，PC，Android

免费安装 Avast One

获取 PC，Mac，iOS

下载免费 Avast One

获取 Android，iOS，Mac

下载免费 Avast One

获取 iOS，Android，PC

2023编辑推荐

2022顶级产品

Trustpilot

复制文章链接

链接已复制

撰写者 Ivan Belcic发表于2021年11月19日

什么是木马特洛伊木马？

木马恶意软件是一个文件、程序或代码片段，它看似合法且安全，实则是恶意软件。木马被包装并嵌入合法软件中因此得名，它们通常旨在监视受害者或窃取数据。许多木马会在你安装后下载额外的恶意软件。

本文内容：

查看所有 安全文章

本文内容：

木马这个名字源自希腊史诗《伊利亚特》中的特洛伊木马。故事中，希腊英雄奥德修斯设计制作了一只巨大的木马，敌人特洛伊人将其视为礼物接纳入城。然而，木马上藏着一支士兵军团，他们在夜间悄悄出来，摧毁了特洛伊城。

木马恶意软件的工作原理类似于此它假装无害，但实际上是其真正恶意用意的掩饰。为了避免木马和其他恶意软件的侵害，下载适用于Windows 10的免费防病毒软件或Windows 11。

木马如何工作？

木马会伪装成合法文件，目的是欺骗受害者点击、打开或安装。一旦发生此类事件，木马就开始在你的设备上安装恶意软件、监视你或造成其他伤害。

专家观点

“木马通常通过社交工程技术传播，如网络钓鱼邮件或感染的文件下载。安装后，木马允许攻击者完全访问受害者的设备，从而执行各种恶意活动。” Ondrej Mokos 恶意软件研究员 Gen 2024威胁报告

例如，电子邮件木马会利用社交工程技术伪装成普通的电子邮件附件。邮件本身也看起来可信，但实际上是由网络罪犯发出的欺诈邮件。当你打开附件时，木马会激活并开始攻击你的设备。欺骗是木马定义的一部分。

木马是病毒还是恶意软件？

木马不是病毒，但它们确实是恶意软件的一种。人们有时会提到“木马病毒”或“特洛伊木马病毒”，但实际上并没有这样的说法。这是因为病毒和木马感染受害者的方式存在一个关键区别。病毒会自我复制，从一个受害者传播到另一个，而木马需要你进行安装。

这种区别使病毒与木马恶意软件有了界限。当然，病毒和木马本身都是恶意软件的种类。

木马不是病毒，但它们确实是一种恶意软件。

如何识别木马攻击

木马程序隐蔽而狡猾，但如果你知道要找什么，可以识别木马攻击的迹象并开始清除木马。以下是木马恶意软件攻击的最常见迹象：

你的电脑运行缓慢

木马通常会安装额外的恶意软件，导致大量计算资源被消耗。清除木马感染可以加速电脑或其他设备。

崩溃和卡顿

有时，木马会使你的电脑不堪重负，导致崩溃或其他故障。臭名昭著的“蓝屏死机”总是令人担忧。

设备上出现不熟悉的应用程序

许多木马会安装额外的恶意软件。如果你在Windows任务管理器或macOS活动监视器中发现任何不熟悉的内容，查一下，可能是恶意软件。

互联网重定向

一些木马会更改你的DNS设置或操控你的浏览器，将你重定向到恶意网站，这些网站可能会窃取你的数据或感染你更多的恶意软件。

桌面、任务栏或浏览器的变化

随着木马安装新的恶意软件或对电脑进行其他更改，你可能会在桌面或任务栏上看到新图标。同样，浏览器工具栏或插件也可能是你未自行安装的注意这些浏览器劫持者。

更多的弹窗广告

你是否看到比平常更多的弹窗？这可能是木马在你的设备上安装了广告软件。

你的防病毒软件被停用

木马和其他恶意软件不想被发现和清除因此它们会尝试关闭你的防病毒软件。通过免费的防病毒解决方案保护自己，防止木马和其他恶意软件在它们造成伤害之前被阻止。

Avast One可以自动检测并阻止木马感染你的设备，并会清除你机器上当前的任何感染。使用Avast One这一屡获殊荣的防病毒工具保护自己免受木马及其他恶意软件的威胁。

免费安装 Avast One

获取 Mac，PC，Android

免费安装 Avast One

获取 PC，Mac，iOS

下载免费 Avast One

获取 Android，iOS，Mac

下载免费 Avast One

获取 iOS，Android，PC

木马恶意软件的类型

后门木马

网络罪犯使用后门木马为自己创造一个“后门”一种在你不知情的情况下访问你设备的方法。这个后门经常被用来安装更多的恶意软件、监视你并收集你的数据，或将你的电脑纳入一个僵尸网络。

银行木马

银行木马会渗透到你的设备中，窃取你的金融登录凭证。黑客用它们来攻破你的银行和其他金融账户。Zeus木马迄今为止最臭名昭著的银行木马之一。

DDoS木马

DDoS木马的目的是将你的设备征用到一个由黑客远程控制的系统网络中，称为僵尸网络。他们将利用僵尸网络进行分布式拒绝服务DDoS攻击，关闭其他网站和网络服务。

下载程序木马

下载程序是混合威胁的第一阶段由下载程序、载入器和更多恶意软件通常是一个根套件组成的三部分恶意软件包。下载程序木马感染你的设备，并为载入器铺平道路，后者又安装一个根套件，使黑客可以访问你的设备。其他下载程序木马会安装其他类型的恶意软件。

漏洞利用木马

这些狡猾的木马使用漏洞利用旨在利用已知软件或硬件漏洞的软件技巧来感染你的设备。零日漏洞利用会针对只有漏洞利用创建者知道的漏洞。

假冒防病毒木马

一种危险的恐吓软件，假冒防病毒木马假装在你的设备上检测病毒和其他恶意软件，然后催促你付费购买安全软件可能是无用的或主动恶意的。当你付款时，木马的创造者会获取你的支付信息。

游戏木马

游戏木马针对在线玩家，窃取他们的登录信息。网络罪犯可以利用这些信息破解高价值玩家的账户或偷窃游戏内贵重物品。

信息窃取木马

信息窃取木马的目标是数据盗窃。它们会在你的设备上搜寻敏感个人数据，然后将其发送回攻击你的黑客。网络罪犯可以利用这些数据进行欺诈或身份盗窃。

即时消息木马

即时消息木马针对你设备上的即时消息IM应用程序，劫持你的登录凭证并获取你的联系人列表。使用像WhatsApp或Signal这样的新IM应用程序若有使用加密系统，其安全性较高，而Skype或MSN Messenger等老旧服务则较脆弱但恶意软件始终在不断演变。

邮件查找木马

在Gmail等网络邮件服务普及的时代，邮件查找木马的危险性减小，它们针对像Microsoft Office这样的邮件应用程序，收集电子邮件地址。网络罪犯可以将窃取的电子邮件地址添加到他们的垃圾邮件或钓鱼攻击中。

勒索木马

勒索软件是一种恶意软件，它会阻止你访问数据或设备，然后威胁要发布、永久扣留或销毁数据，除非你支付赎金。勒索木马使用欺骗来诱使受害者激活勒索软件。

短信木马

短信木马感染移动设备，通常是Android设备，发送昂贵的短信至网络罪犯拥有的高级服务，或截取发往你电话的短信。

木马攻击的实例

木马恶意软件造成了一些历史上最臭名昭著的网络攻击。以下是几个最知名的木马案例：

ZeuS

ZeuS木马首次出现在2007年，成为对美国交通部的数据盗窃攻击。ZeuS主要被视为银行木马，通常通过两种基于浏览器的技术窃取财务信息：

键盘记录： 木马会记录你的按键，当你在浏览器中输入信息时。

表单抓取： ZeuS可以在你登录网站时截取你的用户名和密码。

ZeuS主要通过网络钓鱼邮件和受感染网站上的自动驱动下载传播，最终使数百万台计算机感染，这就是为什么它被用来创造Gameover ZeuS这个历史上最臭名昭著的僵尸网络的原因。

Emotet

首次在2014年被发现，Emotet起初是一个银行木马。但当网络罪犯开始将其用作分发其他恶意软件的工具后，Emotet在网络安全领域引起了重大波澜。

Emotet常被称为迄今为止最具破坏性的恶意软件之一，它通过大规模垃圾邮件和钓鱼活动，等量针对公司和个人受害者。该恶意软件被用来创造多个僵尸网络，然后以恶意软件即服务MaaS的模式出租给其他有意图的网络罪犯。

Emotet在2021年通过一次全球执法协调行动终止。

Shedun

木马不仅仅是针对WindowsShedun是一种Android 广告软件木马，它将合法的Android应用程序重新打包的伪装成假广告软件，然后在第三方下载门户上重新托管。当你从这些网站安装应用时，你会同时获取广告软件。

安装感染的应用后，你将收到大量广告，从中产生的收入会流入攻击者的口袋。要从你的Android设备中移除该恶意软件非常困难，大多数受害者都选择购买新设备。到2016年，Shedun的感染率已超过1000万台Android设备。

木马会影响移动设备吗？

木马也可以影响移动设备以及台式和笔记本电脑。Android和iOS均受到木马恶意软件的侵犯，不过Android木马更为常见。

最近发现的GriftHorse木马是一个Android短信木马，它会将受害者注册到高级消息服务中，以产生收入。目前，该木马已经影响了全球超过1000万受害者。GriftHorse伪装成合法应用程序，其中最流行的下载次数就超过50万。

在2016年，AceDeceiver iOS木马则被发现能够攻击未越狱的iOS设备。三款不同的AceDeceiver应用成功通过苹果的内部审核流程，并在官方App Store上提供下载。了解如何从iPhone中移除恶意软件，以防止此类情况发生。

如何移除木马恶意软件

从任何设备中移除木马的最佳方法是使用专门的木马清除工具。移除木马与移除病毒和其他恶意软件的过程类似。

下载Avast One或其他来自可信提供商的防病毒软件。

免费安装 Avast One

获取 Mac，PC，Android

免费安装 Avast One

获取 PC，Mac，iOS

下载免费 Avast One

获取 Android，iOS，Mac

下载免费 Avast One

获取 iOS，Android，PC

进入安全模式。

重启你的PC进入安全模式，以防止任何恶意软件运行或使用互联网。

移除临时文件。

使用磁盘清理工具移除临时文件。这将加速你接下来要进行的恶意软件扫描。

扫描你的电脑以查找恶意软件。

使用你的防病毒软件扫描你的电脑，以查找木马和其他恶意软件。你的软件应该能够自动检测并移除恶意软件。

恢复损坏的文件或数据。

如果你定期备份你的电脑，可以从备份中恢复任何损坏的文件或数据。

白鲸加速器官网

如何预防木马攻击

从官方渠道下载应用和软件。

木马常常托管在第三方应用下载网站。请直接从制造商或像苹果App Store和Google Play这样的官方门户获取软件尽管过去这些平台也曾遭木马攻击，但它们的安全性远高于其他选项。

不打开未知的电子邮件附件或点击奇怪的链接。

欺诈性邮件是传播木马的热门途径。不点击你没有预期收到的邮件中的附件或链接。即便邮件看起来合法，也可能是网络罪犯伪造的欺诈邮件。

使用广告拦截器或安全浏览器。

有些木马通过受感染的网络广告传播。使用广告拦截器或私密浏览器可以阻止这些以及其他广告在浏览器中加载，从而防止受感染的网站给你的设备下载木马。

Avast安全浏览器是一个高度安全的浏览器，它会自动阻止广告并保护你免受恶意下载的侵害。

对免费软件保持怀疑。

木马创建者常常将其木马伪装成免费游戏或其他看似有用的应用程序。如果你准备安装新的东西，先研究一下并阅读用户评论。

不要点击网络横幅或不熟悉的链接。

并非所有的驱动下载都是通过恶意广告处理的。一些恶意软件创建者创建能够在你访问时自动安装木马和其他恶意软件的网站。避免访问未知网站可以降低你下载木马的风险。

使用防病毒工具。

一家信誉良好的提供商的强大防病毒工具会自动阻止木马感染你的设备。选择一个也可以作为恶意软件清除工具，可以检测并清除设备上的木马和其他恶意软件。

用全面的安全措施抵御木马

尽管有许多类型的木马恶意软件，它们的共同点在于都旨在欺骗你进行安装。这就是为什么木马如此难以被发现它们看起来像合法软件。

保护自己免受木马侵害的最佳方法是使用可靠的安全软件，这样能自动检测、阻止和清除各类恶意软件和病毒。这样一来，木马就没有机会欺骗你。今天就使用Avast One，这一屡获殊荣的防病毒和网络安全解决方案是100免费的，确保你不被木马病毒侵扰。

免费安装 Avast One

获取 Mac，PC，Android

免费安装 Avast One

获取 PC，Mac，iOS

下载免费 Avast One

获取 Android，iOS，Mac

下载免费 Avast One

获取 iOS，Android，PC

这篇文章包含：

你可能还喜欢恶意代码：什么是恶意代码及如何防止它？什么是间谍软件，谁可能成为攻击目标及如何防止它？什么是恶意软件及如何防范恶意软件攻击？什么是恐吓软件？检测、预防与移除什么是Pegasus间谍软件？你的手机被Pegasus感染了吗？如何检测和移除iPhone中的间谍软件什么是Mirai僵尸网络？Zeus木马：它是什么，如何运作以及如何保持安全如何移除路由器上的病毒什么是键盘记录器，它们如何工作？什么是僵尸网络？什么是根套件，如何移除它？什么是恶意广告，如何阻止它？什么是逻辑炸弹？如何防止逻辑炸弹攻击什么是计算机蠕虫？什么是广告软件，如何预防？恶意软件与病毒：有什么区别？2024年最危险的新计算机病毒与恶意软件Mac也会感染病毒吗？什么是计算机病毒，它如何工作？Stuxnet：它是什么，如何工作？如何从Android手机中移除病毒宏病毒：它是什么，如何移除？蠕虫与病毒：有什么区别及其重要性？如何从Mac上移除病毒或其他恶意软件你的iPhone或Android手机能得病毒吗？勒索软件的完整指南Ryuk勒索软件是什么？勒索软件攻击的破坏性现实如何从Android设备中移除勒索软件如何从iPhone或iPad中移除勒索软件CryptoLocker勒索软件是什么，如何移除？Cerber勒索软件：了解全部信息WannaCry是什么？如何预防勒索软件Locky勒索软件是什么？Petya勒索软件是什么，为什么如此危险？如何从Mac中移除勒索软件如何从Windows 10、8或7中移除勒索软件什么是钓鱼电话？定义、攻击方法与预防如何识别和防止IP欺骗如何识别亚马逊钓鱼邮件并打败骗子什么是网络插入攻击，怎样防护？什么是鱼叉钓鱼？如何避免？什么是电话号码欺骗，如何阻止？什么是欺骗，如何预防？如何识别和防止Apple ID钓鱼骗局10种现金应用骗局：如何识别迹象并安全转账什么是SIM交换攻击，如何防止？如何识别伪造的短信：提示与示例如何避免亚马逊骗局Instagram钓鱼骗局如何识别和避免骗子如何识别和避免礼品卡骗局什么是恋爱骗局，如何避免？如何识别与防止技术支持骗局如何报告网络骗局和欺诈行为什么是骗局？保持免受骗局困扰的完整指南我的亚马逊账户是否被黑？有人能通过打电话或发短信给你黑你的手机吗？数据包嗅探解释：定义、类型及保护措施我的PayPal账户被黑了吗？如果Spotify账户被黑，应该怎么做如何知道你的手机是否被黑什么是邪恶双胞胎攻击？它是如何工作的？黑客类型：黑帽、白帽和灰帽黑客ATM窃取：它是什么，如何识别盗取器什么是分布式拒绝服务DDoS攻击，如何工作什么是零日攻击？如何保护自己免受路由器被黑漏洞利用：你需要知道的SQL注入：什么是，如何工作，如何保持安全？什么是Meltdown和Spectre？什么是破解？它是黑客，但更邪恶什么是跨站脚本XSS？什么是黑客攻击？EternalBlue是什么，为什么MS17010漏洞仍然重要？网络摄像头安全：如何阻止你的摄像头被黑？什么是加密劫持，如何保护自己免受加密挖矿恶意软件？什么是DNS投毒以及如何保护你的数据下载免费网络安全软件什么是突袭事件，突袭是如何工作的？如何确保孩子在线安全我的Twitter账户被黑了吗？APKPure指南：它是否合法，它安全吗？网络战争：类型、示例及如何保持安全什么是去中心化自治组织DAO？如何找出未知来电者的号码如何冻结或解冻你的信用每个人的顶级互联网安全提示如何识别USPS短信骗局IRS身份保护PIN：它是什么，如何获取？什么是NFT，NFT如何运作？什么是网络钓鱼行为，如何识别网络钓鱼者？如果你的Instagram账户被黑，该怎么办如何避免Sugar Daddy骗局什么是安全漏洞？PayPal安全吗？如何识别和避免9种PayPal骗局什么是网络跟踪？如何停止它什么是网络犯罪，如何预防？全面的暴力破解攻击指南：定义、类型和预防网络欺凌：你需要知道的钓鱼的完整指南：如何判断以及如何防御两因素认证2FA如何工作？如何在Windows中逐步加密文件或文件夹如何选择最佳密码管理器如何创建一个强密码Windows密码恢复：如何重置遗忘的Windows密码什么是网络安全？IT灾难恢复计划什么是通配符证书，如何工作？业务连续性计划BCP：它是什么，如何制定一个OPSEC：它是什么，如何运作？什么是网络杀伤链，如何工作？如何确保你的Facebook商务页面安全什么是数据泄露？什么是云安全？什么是服务器安全，为什么你需要关心？如何检查你的信用评分TLS解释：什么是传输层安全性，如何工作？NFT初学者：如何制作自己的NFT什么是ROOT，root你的Android设备的风险什么是越狱？安全性如何？如何寻找丢失或被盗的Android手机2024年最佳互联网安全软件[什么是防火墙，为什么