資訊天堂 有許多人對電腦有很多疑問 有許多人對電腦充滿好奇 讓我們共同研究它吧~ 有問題的人 可以在留言版提問喔^^ 另外建議大家加我即時通或msn 這樣比較複雜且需要對答的問題 對雙方討論也會輕鬆很多^^ 即時通＆msn帳號：fd0432@yahoo.com.tw

185愛的鼓勵 0訂閱站台

電腦世界中的特洛伊木馬病毒的名字由《荷馬史詩》的特洛伊戰記得來。
故事說的是希臘人圍攻特洛伊城十年後仍不能得手，於是阿迦門農受雅典
娜的啟發:把士兵藏匿於巨大無比的木馬中,然後佯作退兵。當特洛伊人將
木馬作為戰利品拖入城內時，高大的木馬正好卡在城門間，進退兩難。夜
晚木馬內的士兵爬出來，與城外的部隊裏應外合而攻下了特洛伊城。而電
腦世界的特洛伊木馬(Trojan)是指隱藏在正常程式中的一段具有特殊功能
的惡意代碼，是具備破壞和刪除文件、發送口令、記錄鍵盤和攻擊Dos等特
殊功能的後門程式。

第一代木馬 ：偽裝型病毒

這種病毒通過偽裝成一個合法性程式誘騙用戶上當。世界上第一個電腦木
馬是出現在1986年的PC-Write木馬。它偽裝成共用軟體PC-Write的 2.72版
本（事實上，編寫PC-Write的Quicksoft公司從未發行過2.72版本），一旦
用戶信以為真運行該木馬程式，那麼他的下場就是硬盤被格式化。在我剛
剛上大學的時候，曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登
錄界面木馬程式，當你把你的用戶ID，口令輸入一個和正常的登錄界面一模
一樣的偽登錄界面後後，木馬程式一面保存你的ID,和口令，一面提示你口
令錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的
第一代木馬還不具備傳染特徵。

　 　 第二代木馬 ：AIDS型木馬

繼PC-Write之後，1989年出現了AIDS木馬。由於當時很少有人使用電子郵
件，所以AIDS的作者就利用現實生活中的郵件進行散播：給其他人寄去一
封封含有木馬程式軟碟的郵件。之所以叫這個名稱是因為軟碟中包含有AIDS
和HIV疾病的藥品，價格，預防措施等相關資訊。軟碟中的木馬程式在運
行後，雖然不會破壞數據，但是他將硬盤加密鎖死，然後提示受感染用戶
花錢消災。可以說第二代木馬已具備了傳播特徵（儘管通過傳統的郵遞
方式）。

　　 第三代木馬：網路傳播性木馬

隨著Internet的普及，這一代木馬兼備偽裝和傳播兩種特徵並結合TCP/IP
網路技術四處氾濫。同時他還有新的特徵：

　　第一，添加了“後門”功能。
所謂後門就是一種可以為電腦系統秘密開啟訪問入口的程式。一旦被安裝
，這些程式就能夠使攻擊者繞過安全程式進入系統。該功能的目的就是收
集系統中的重要資訊，例如，財務報告、口令及信用卡號。此外，攻擊者
還可以利用後門控制系統，使之成為攻擊其他電腦的幫兇。由於後門是隱
藏在系統背後運行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過
消耗記憶體而引起注意。

　　第二，添加了擊鍵記錄功能。
從名稱上就可以知道，該功能主要是記錄用戶所有的擊鍵內容然後形成擊
鍵記錄的日誌文件發送給惡意用戶。惡意用戶可以從中找到用戶名、口令
以及信用卡號等用戶資訊。這一代木馬比較有名的有國外的BO2000（BackOrifice）和大陸的冰河木馬。它們有如下共同特點：基於網路的
客戶端/伺服器應用程式。具有蒐集資訊、執行系統命令、重新設置機器、
重新定向等功能。當木馬程式攻擊得手後，電腦就完全在駭客控制的傀儡
主機，駭客成了超級用戶，用戶的所有電腦操作不但沒有任何秘密而言，
而且駭客可以遠程式控制制傀儡主機對別的主機發動攻擊，這時候背俘獲
的傀儡主機成了駭客進行進一步攻擊的擋箭牌和跳板。

　 雖然木馬程式手段越來越隱蔽，但是蒼蠅不叮無縫的蛋，只要加強個
人安全防範意識，還是可以大大降低"中招"的幾率。對此筆者有如下建議
：安裝個人防病毒軟體、個人防火牆軟體；及時安裝系統補丁；對不明來
歷的電子郵件和插件不予理睬；經常去安全網站轉一轉，以便及時了解一
些新木馬的底細，做到知己知彼，百戰不殆。