特洛伊病毒有什么作用？它的原理是什么？

网络游戏特洛伊马

随着网络游戏的普及和升温，中国拥有大量的网络游戏玩家。金钱、装备等虚拟财富与网络游戏中真实财富的界限越来越模糊。与此同时，以盗取网络游戏账号密码为目的的特洛伊病毒也随之发展和泛滥。

网络游戏木马通常通过记录用户的键盘输入和钩子游戏进程API函数来获取用户的密码和账号。窃取的信息通常通过发送电子邮件或提交给远程脚本程序的方式发送给特洛伊作者。

网络游戏木马的种类和数量在国内特洛伊病毒中首屈一指。流行的网络游戏都受到网络木马的威胁。新游戏正式发布后，一到两周内就会产生相应的木马程序。大量特洛伊木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2.网上银行特洛伊马

网银特洛伊是为网上交易系统编写的特洛伊病毒，其目的是窃取用户的卡号、密码甚至安全证书。虽然这类木马的数量比不上网游，但其危害更直接，受害者的损失也更重。

网银木马通常是有针对性的。特洛伊的作者可能会先仔细分析一家银行的网上交易系统，然后针对薄弱的安全环节编写病毒程序。比如2004年的“网络大盗”病毒，当用户进入工行网银登录页面时，会自动将页面换成安全性能差但仍能工作的旧页面，然后在该页面记录用户填写的卡号和密码；《网络大盗3》可以利用招商银行网银专业版的备份安全证书功能窃取安全证书；2005年，“新网银大盗”利用API Hook等技术干扰网银登录安全控件的运行。

随着我国网上交易的普及，受到国外网银木马威胁的用户数量也在不断增加。

3.即时通讯软件特洛伊马

现在，国内即时通讯软件百花齐放。QQ，万能通讯，网易泡泡，盛大圈子...在线聊天用户非常多。常见的即时通讯木马有三种:

首先，发送消息类型。包含恶意网址的消息是通过即时通讯软件自动发送的，目的是让收到消息的用户点击网站中毒。用户中毒后，会向更多好友发送病毒短信。这类病毒的常用技术是搜索聊天窗口，然后控制窗口自动发送文字内容。消息发送木马经常充当网络游戏木马的广告，如“武汉男孩2005”木马，可以通过MSN、QQ、UC等聊天软件发送毒网站，主要功能是盗取传奇游戏的账号和密码。

第二，黑客攻击的类型。主要目标是即时通讯软件的登录账号和密码。工作原理和网游木马差不多。病毒作者盗取他人账号后，可能会偷窥聊天记录等私密内容，或者出售账号。

第三，传播自己的类型。2005年初，在“MSN性感鸡”等蠕虫病毒通过MSN泛滥一时后，MSN推出了新版本，禁止用户传输可执行文件。2005年上半年，国内两种病毒“QQ龟”和“QQ爱虫”通过QQ聊天软件进行自我传播，感染用户数量特别巨大，在2005年上半年姜敏公司十大病毒排行榜中位列第一和第四。从技术角度来说，发送文件的QQ蠕虫是以前发送消息的QQ特洛伊的进化。采用的基本技术是搜索后控制聊天窗口，达到发送文件或消息的目的。只是发文件比发消息复杂多了。

4.点击网页上的木马

网页点击木马会恶意模拟用户点击广告等动作，短时间内可产生数万次点击。病毒写手的目的一般是赚取高额的广告推广费用。这种病毒的技术很简单，一般只是向服务器发送一个HTTP GET请求。

5.下载木马

这种木马程序一般体积较小，功能是从网络下载其他病毒程序或安装广告软件。因为体积小，下载的木马更容易传播，传播速度也更快。通常后一类强大而笨重的病毒，如“灰鸽子”、“黑洞”等，都是通过编写一个小的下载特洛伊马进行传播，用户中毒后会将后一门的主程序下载到本机运行。

6.特洛伊特工

用户感染代理木马后，会打开HTTP、SOCKS等代理服务。黑客利用被感染的电脑作为跳板，以被感染用户的身份实施黑客活动，从而隐藏自己。

先找到被感染的文件，手动的方法是结束相关进程然后删除文件，但是现在有很多专门查杀木马的软件，借助软件就可以删除。

特洛伊马和病毒都是人工程序和计算机病毒。为什么要单独提到特洛伊马？众所周知，计算机病毒在过去的作用实际上是破坏和摧毁计算机中的数据。除了破坏，其他的无非是一些病毒制造者为了达到某些目的，或者炫耀自己的技术而进行的威慑和勒索。与特洛伊马不同，特洛伊马被用来赤裸裸地窥探他人，窃取他人的密码和数据，如窃取管理员密码-子网密码进行破坏。或者为了好玩，盗用互联网密码做其他用途，比如游戏账号，股票账号，甚至网上银行账号等。，达到窥视他人隐私，获取经济利益的目的。所以木马的作用比早期的电脑病毒更有用，可以直接达到用户的目的！于是，很多别有用心的程序开发者编写了大量带有窃取和监控他人电脑的入侵程序，这也是目前大量木马充斥互联网的原因。鉴于木马的这些巨大危害，以及其与早期病毒的不同功能，木马属于病毒的一个范畴，但要与病毒类型分开单独处理。它们被独立称为“木马”程序。

一般来说，一个杀毒软件程序，如果它的特洛伊查杀程序可以查杀某一个特洛伊马，那么它自己的普通杀毒程序也一定可以查杀这个特洛伊马，因为在木马泛滥的今天，专门为木马设计一个特洛伊查杀工具，可以提高这个杀毒软件的产品档次，对它的声誉大有裨益。其实常见的杀毒软件都含有查杀木马的功能。如果人们说某个杀毒软件没有查杀木马的程序，那么这个杀毒软件厂商就显得有点心虚了，尽管它常见的杀毒软件当然有查杀木马的功能。

还有一点，将木马查杀程序单独分离，可以提高查杀效率。目前很多杀毒软件中的木马查杀程序都是只查杀木马，不检查常用病毒库中的病毒代码，也就是说，用户运行木马查杀程序时，程序只调用木马代码库中的数据，大大提高了木马的查杀速度。我们知道常见病毒的查杀速度是比较慢的。因为现在病毒太多了。每个文件都要经过成千上万个特洛伊马代码的测试，再加上近65438+万个已知病毒代码的测试，那不是很慢吗？是否通过省略普通病毒代码的测试来提高效率和速度？也就是说，很多杀毒软件自带的特洛伊查杀程序只查杀木马，一般不查杀病毒，而自己自带的普通病毒查杀程序，既杀病毒又杀木马！