特洛伊木馬不經(jīng)電腦用戶準(zhǔn)許就可獲得電腦的使用權(quán)。程序容量十分輕小，運(yùn)行時(shí)不會浪費(fèi)太多資源，因此沒有使用殺毒軟件是難以發(fā)覺的，因此，它對用戶的危害甚大，那么，特洛伊木馬病毒的危害是什么呢？

小編了解到，“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。還可能盜取你的個(gè)人信息如珍貴資料和各類密碼。

1、包含干正常程序中，當(dāng)用戶執(zhí)行正常程序時(shí)，啟動自身，在用戶難以察覺的情況下，完成一些危害用戶的操作，具有隱蔽性

由于木馬所從事的是 "地下工作"，因此它必須隱藏起來，它會想盡一切辦法不讓你發(fā)現(xiàn)它。很多人對木馬和遠(yuǎn)程控制軟件有點(diǎn)分不清，還是讓我們舉個(gè)例子來說吧。我們進(jìn)行局域網(wǎng)間通訊的常用軟件PCanywhere大家一定不陌生吧?我們都知道它是一款遠(yuǎn)程控制軟件。PCanywhere比在服務(wù)器端運(yùn)行時(shí)，客戶端與服務(wù)器端連接成功后，客戶端機(jī)上會出現(xiàn)很醒目的提示標(biāo)志;而木馬類的軟件的服務(wù)器端在運(yùn)行的時(shí)候應(yīng)用各種手段隱藏自己，不可能出現(xiàn)任何明顯的標(biāo)志。木馬開發(fā)者早就想到了可能暴露木馬蹤跡的問題，把它們隱藏起來了。

2、具有自動運(yùn)行性。

木馬為了控制服務(wù)端。它必須在系統(tǒng)啟動時(shí)即跟隨啟動，所以它必須潛人在你的啟動配置文件中，如win.ini、system.ini、winstart.bat以及啟動組等文件之中。

3、包含具有未公開并且可能產(chǎn)生危險(xiǎn)后果的功能的程序。

4、具備自動恢復(fù)功能。

現(xiàn)在很多的木馬程序中的功能模塊巴不再由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。當(dāng)你刪除了其中的一個(gè)，以為萬事大吉又運(yùn)行了其他程序的時(shí)候，誰知它又悄然出現(xiàn)。像幽靈一樣，防不勝防。

5、能自動打開特別的端口。

木馬程序潛人你的電腦之中的目的主要不是為了破壞你的系統(tǒng)，而是為了獲取你的系統(tǒng)中有用的信息，當(dāng)你上網(wǎng)時(shí)能與遠(yuǎn)端客戶進(jìn)行通訊，這樣木馬程序就會用服務(wù)器尸客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機(jī)器，或?qū)嵤┻M(jìn)一步的人侵企圖。你知道你的電腦有多少個(gè)端口?不知道吧?告訴你別嚇著:根據(jù)TCP/IP協(xié)議，每臺電腦可以有256乘以256個(gè)端口，也即從0到65535號 "門"，但我們常用的只有少數(shù)幾個(gè)，木馬經(jīng)常利用我們不大用的這些端口進(jìn)行連接，大開方便之 "門"。

特洛伊木馬造成的危害可能是非常驚人的，由于它具有遠(yuǎn)程控制機(jī)器以及捕獲屏幕、鍵擊、音頻、視頻的能力，所以其危害程度要遠(yuǎn)遠(yuǎn)超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運(yùn)行原理，在此基礎(chǔ)上采取正確的防衛(wèi)措施和安全防御，只有這樣才能有效減少特洛伊木馬帶來的危害。

接下來，佰佰安全網(wǎng)要介紹木馬病毒的種類和預(yù)防措施，想要了解更多網(wǎng)絡(luò)病毒小知識，請繼續(xù)關(guān)注我們網(wǎng)站。

責(zé)任編輯:鄒蘭