企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# 蠕虫病毒&特洛伊木马:道德黑客教程 > 原文: [https://www.guru99.com/learn-everything-about-trojans-viruses-and-worms.html](https://www.guru99.com/learn-everything-about-trojans-viruses-and-worms.html) 黑客拥有的一些技能是编程和计算机网络技能。 他们经常使用这些技能来访问系统。 针对组织的目标是窃取敏感数据,破坏业务运营或物理损坏计算机控制的设备。 **木马,病毒和蠕虫可用于实现上述目标**。 在本文中,我们将向您介绍黑客利用特洛伊木马,病毒和蠕虫来破坏计算机系统的一些方法。 我们还将研究可用于防止此类活动的对策。 ## 本教程涵盖的主题 * [什么是木马?](#1) * [什么是蠕虫?](#2) * [什么是病毒?](#3) * [木马,病毒和蠕虫对策](#4) ## 什么是特洛伊木马? **特洛伊木马程序是一种程序,允许攻击从远程位置控制用户的计算机**。 该程序通常伪装成对用户有用的东西。 一旦用户安装了该程序,它就可以安装恶意有效载荷,创建后门,安装其他可用于破坏用户计算机的有害应用程序等。 下面的列表显示了攻击者可以使用特洛伊木马执行的一些活动。 * 执行分布式拒绝服务攻击时,请将用户的计算机用作僵尸网络的一部分。 * 损坏用户的计算机(崩溃,蓝屏死机等) * **窃取敏感数据**,例如存储的密码,信用卡信息等。 * **修改用户计算机上的文件** * **通过执行未经授权的汇款交易来进行电子货币盗窃** * **记录用户在键盘上按下的所有键**,并将数据发送给攻击者。 此方法用于收集用户 ID,密码和其他敏感数据。 * 查看用户的**屏幕截图** * 下载**浏览历史数据** ## 什么是蠕虫? ![Learn everything about Trojans, Viruses and Worms](https://img.kancloud.cn/72/9d/729dfea819dfbcc9d874f5fd3a9d359e_575x407.png "Learn everything about Trojans, Viruses and Worms") **蠕虫是一种恶意计算机程序,通常在计算机网络**上自我复制。 攻击者可能使用蠕虫来完成以下任务; * **在受害者的计算机**上安装后门。 创建的后门程序可用于创建用于发送垃圾邮件,执行分布式拒绝服务攻击等的僵尸计算机。后门程序也可被其他恶意软件利用。 * 蠕虫还会在复制时消耗带宽,从而降低网络速度。 * 安装蠕虫内携带的**有害有效载荷代码**。 ## 什么是病毒? ![Learn everything about Trojans, Viruses and Worms](https://img.kancloud.cn/47/d4/47d4228ea8b20fc6b2e1118319732183_544x407.png "Learn everything about Trojans, Viruses and Worms") * 病毒是**计算机程序,未经用户同意**便会将其自身附加到合法程序和文件 **中。 病毒会消耗计算机资源,例如内存和 CPU 时间。 被攻击的程序和文件被称为“被感染”。 可能会使用计算机病毒;** * 访问私有数据,例如用户标识和密码 * 向用户显示烦人的消息 * 计算机中的数据损坏 * 记录用户的击键 已知计算机病毒会采用**社会工程技术**。 这些技术涉及欺骗用户打开看起来像是普通文件的文件,例如 Word 或 Excel 文档。 打开文件后,病毒代码便会执行并执行其预期的工作。 ## 木马,病毒和蠕虫对策 ![Learn everything about Trojans, Viruses and Worms](https://img.kancloud.cn/10/02/10022d7272aea9dc01b05ff343f5a7d9_400x290.png "Learn everything about Trojans, Viruses and Worms") * 为了防止此类攻击,组织可以使用以下方法。 * 一种政策,禁止用户从 Internet 下载不必要的文件,例如垃圾邮件附件,游戏,声称可以加快下载速度的程序等。 * 必须在所有用户计算机上安装防病毒软件。 防病毒软件应经常更新,并且必须在指定的时间间隔执行扫描。 * 扫描隔离机器上的外部存储设备,尤其是来自组织外部的外部存储设备。 * 必须对关键数据进行定期备份,并将其存储在最好是只读的介质(例如 CD 和 DVD)上。 * 蠕虫利用操作系统中的漏洞。 下载操作系统更新可以帮助减少蠕虫的感染和复制。 * 蠕虫也可以通过在下载前扫描所有电子邮件附件来避免。 ## 木马,病毒和蠕虫差异表 | | **木马** | **病毒** | **蠕虫** | | --- | --- | --- | --- | | **定义** | 恶意程序,用于从远程位置控制受害者的计算机。 | 将自身附加到其他程序和文件的自我复制程序 | 通常在网络上复制自身的非法程序 | | **目的** | 窃取敏感数据,监视受害者的计算机等。 | 破坏计算机的正常使用,破坏用户数据等。 | 在受害者的计算机上安装后门程序,降低用户的网络速度,等等。 | | **对策** | 使用防病毒软件,更新操作系统补丁,使用 Internet 和外部存储媒体的安全策略等。 |