A. 以破壞使用者資料為目的
早期出現的特洛伊木馬型都是以破壞使用者資料為主要目的。尤其是在七、八年前左右,大部份的作業系統都還停留在 DOS 時代,當時的特洛伊型病毒大部份都是以毀滅性的破壞為主,所以往往使用者一執行到這類型的特洛伊程式,病毒就會立刻格式化 (Format) 硬碟,導致使用者的資料頓時付之一炬,彷彿將整齣「木馬屠城記」活生生的再度搬上螢幕
B. 以造成使用者驚慌為目的
另外一種特洛伊木馬程式並不會破壞使用者的珍貴資料,反之卻是一種惡作劇程式,當使用者執行到這種檔案時,該程式就會出現警告訊息通知使用者的資料即將遭到刪除,但使用者可能怎麼樣都無法把程式停止下來,最後只有眼巴巴的看著所執行的程式一點一滴的將硬碟中所有檔案刪除掉,或是看到格式化硬碟的完成百分比進度持續增加,只恨自己當初不該逞一時之快而執行那個程式。不過通常在您已經心灰意冷打算重灌系統時,這時您所執行的程式就會告訴您,剛才只是和您開個小玩笑而已 ....。所以對於那些心臟不太好的朋友,當遇到這種專以「惡作劇」為目的特洛伊木馬檔案,千萬記得要保持冷靜,以免到時候您的硬碟沒事而您卻有事,代誌可就大條啦! 不過話又說回來,人人養成定期備份重要資料的習慣是很重要的。
C. 以竊取使用者資料為目的
過去的特洛伊型木馬型病毒多半都是屬於前面所介紹的兩種類型,但是這半年以來,特洛伊木馬型病毒開始有了另一種全新的型態出現,那就是結合了網路駭客的技術,而成為一種真正不具破壞力、卻又具有強大威脅性的可怕工具。這類型的病毒往往華麗的外表下卻包藏禍心,當使用者執行過檔案後,病毒就會將自己藏匿到系統核心部份,伺機竊取使用的網路帳戶、密碼資料。更甚者還會利用使用者在連接 Internet 的同時,將這些重要資料傳送到 Internet 上固定或隨機的 E-Mail 位址或 Newsgroup 討論區中。
A. DOS 檔案型
PKZIP 是以前 DOS 時代著名的壓縮軟體,同時也是 WinZip 的前身,而在網路上就曾經出現過號稱 PKZIP 3.0 的程式讓使用者可以免費下載,其實這個 PKZIP 3.0 工具程式是一個不折不扣的特洛伊木馬病毒,您只要一執行它,硬碟將立刻遭到格式化 (FORMAT) 的命運。為了澄清此一事件 PKWare (PKZIP 的公司) Web Site,還特別聲明指出 :「該公司絕對沒有推出PKZ300B.ZIP或 PKZIP300.ZIP 的新版本,PKZIP DOS 版的程式直到 1996 年 11 月底為止, 共計推出 1.10、1.93、2.04c、2.04e、2.04g 等五個版本,如果您看到除了這些版本的 PKZIP 程式千萬不要去執行它, 因為很有可能又是一個「特洛伊木馬」炸彈的陰謀。
B. 文件巨集型
Word 文件也會有特洛伊木馬病毒?這是趨勢科技技術支援服務部本身的經驗,在1996年的某天在打開 e-mail 準備一天工作的開始時,咚的一聲,一封 Title 為「電影招待會」的信件進入了收件匣,其中包含了一個 Word 文件檔案,當技術人員 double click 開啟附加檔案時,赫然 PC-cillin 的文件巨集病毒陷阱 MacroTrap 顯示捉到一隻未知的巨集病毒,在經過病毒分析工程師研究後的結果,這個檔案果然是一隻新的巨集病毒,而且當使用者開啟過這個文件後,下次再重新開機時,硬碟就會立刻遭到格式化。由於那個時候巨集病毒才剛問世沒多久,當場把那位客服人員嚇出一身冷汗,從此對於任何文件檔案都必經確認無毒才敢打開。
C. 視窗檔案型
既然 Windows 作業系統幾乎是目前個人電腦系統的主流,想當然 Windows 應用程式也成了病毒覬覦的目標,尤其是最近半年來針對 Windows 作業系統而來的特洛伊型病毒更是如雨後春筍般出現。舉個今年一月才發現的一個實際案例。一個名為 PICTURE.EXE 的 32位元特洛伊木馬程式在 Internet 上被發現。一旦執行過這支程式,它會在 Windows 目錄下自動產生一個名為 note.exe 的檔案,並在每次 Windows 作業系統重新啟動時會將自己自動執行。若使用者有安裝 AOL client 的程式時,note.exe 則會收集使用者 AOL client 的帳號與密碼等資料,並搜集瀏覽器 cache 中的網址(URL)記錄檔,加密打包再傳送出去
IP卡
狗仔卡
[信息未更新]
發表於 2006-5-7 21:21:53
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
