木馬程式簡介

特洛伊木馬程式（木馬程式）就像神話中所述的一樣，看起來像是一件禮物，但結果 ... 下載，如偽裝的修補程式、 p2p 下載軟體、工具軟體，將木馬隨附在軟體安裝程式內， ... 跳到主要內容區塊 回首頁 關於資安與個資保護 文件下載 諮詢窗口   ::: 木馬程式簡介 木馬程式簡介 木馬程式簡介   特洛伊木馬程式（木馬程式）就像神話中所述的一樣，看起來像是一件禮物，但結果卻是一些突擊特洛伊城的希臘士兵，當使用者被引誘開啟程式時，木馬程式即會散佈開來，攻佔使用者的電腦，進行蒐集情資、等待時機執行破壞任務、當作跳板進行滲透等惡行。

  一般而言，木馬程式是一種Client/Server（用戶端/伺服端）架構，在受害者機器上的稱為伺服端，遠端進行操控的稱為用戶端。

一旦受害者的電腦遭植入木馬程式後，駭客就可在用戶端利用公開網路（網際網路）遠端操控伺服端的電腦，其後果可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等，甚至利用受害者電腦發動攻擊(或傳染)其他的電腦設備造成更嚴重的損害。

  因木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵，一般使用者不容易察覺它的存在；但駭客要遂行其任務，首先必先將木馬程式透過各種管道植入受害者機器上，因此瞭解木馬程式的傳播方式，將有助於防範駭客的入侵。

木馬程式的傳播方式主要有下列三種：   一、將木馬程式以郵件內容或附件的形式夾帶在電子郵件中，收信人只要打開自動預覽功能或附件，電腦就會感染木馬程式。

夾帶郵件內容之程式可能是JavaApplet、ActiveX等，夾帶在郵件附件的檔案格式可能是可執行檔（.exe）、圖形檔（.gif）、壓縮檔（.zip）等。

  二、以提供工具、檔案、圖片為幌子，誘騙使用者下載，如偽裝的修補程式、p2p下載軟體、工具軟體，將木馬隨附在軟體安裝程式內，乘機植入木馬程式；或將木馬程式偽裝成合法的檔案或圖片，只要一下載，木馬程式就會自動安裝。

  三、將木馬程式以JavaApplet、ActiveX等型式隱藏在網頁中，利用瀏覽器自動執行的漏洞入侵受害者的電腦，使用者只要瀏覽該網頁，稍微不慎即可能遭受入侵。

  養成良好的電腦使用習慣及隨時提高警覺，如不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案，是防範木馬程式的不二法門。

  資料來源： 教育部提升校園資訊安全服務計畫服務團隊 安侯企業管理股份有限公司 瀏覽數                   資通安全政策宣告 隱私權政策宣告 資安與個資專區   保護智慧財產專區 資訊與通訊中心 國立陽明大學 地址：112-21台北市北投區立農街二段155號　｜　電話：+886-2-2826-7000 　　　　　　　國立陽明大學Copyrightc2018版權所有