木馬病毒是什麼?特徵、類型全解析,7 招自救檢查法學起來!
你的電腦有中過木馬病毒(Trojan Horse)嗎?或是你的電腦已經中了卻不自知!作為一種最常見的惡意軟體,木馬病毒往往透過偽裝方式欺騙使用者下載,進而竊取個資、監控電腦,甚至讓駭客遠端控制系統。本篇文章將帶你深入了解木馬病毒的定義、運作方式、常見類型,並提供 7 招自救檢查法,讓你學會識別並防範這類網路攻擊!
木馬病毒是什麼?定義、特徵與命名起源
木馬病毒,正式名稱為特洛伊木馬(Trojan Horse),是一種偽裝成合法應用程式或檔案的惡意軟體,當使用者下載並啟動執行檔(.exe)後,駭客便可藉此竊取機密資訊、遠端控制系統,甚至破壞電腦。
「特洛伊木馬」這個名稱來自希臘神話中的「特洛伊木馬計」。據說,當時希臘士兵將自己藏在巨大的木馬雕像內,並將這座木馬偽裝成禮物送入城中,待時機成熟後破壞城門,最終成功攻陷特洛伊城。同樣地,木馬病毒也會利用類似手法,偽裝成無害的軟體,欺騙使用者安裝,實際上卻暗藏惡意攻擊程式。
且與傳統電腦病毒不同,木馬病毒雖無法自我複製,但它往往作為其他惡意軟體的載體,讓攻擊者更容易滲透系統,以下整理出兩者的主要差異:
| 病毒類型 |
木馬病毒 |
電腦病毒 |
| 運作方式 |
需手動執行才會發動攻擊 |
會自動執行並感染其他程式 |
| 傳播方式 |
偽裝成合法程式或附件 |
附著在程式或檔案上傳播 |
| 自我複製能力 |
無法自我複製 |
可自行複製並擴散 |
特洛伊木馬病毒運作方式
駭客常利用釣魚郵件中的附件、免費破解軟體,或偽裝成防毒工具等正常軟體,以誘騙使用者下載;一旦啟動,木馬程式便會在背景運行,可能記錄鍵盤輸入、監控網路流量,甚至開啟後門,讓駭客遠端控制裝置。
駭客也常利用社交工程攻擊或安全漏洞,將木馬病毒植入目標電腦。例如,他們可能透過彈出式廣告聲稱裝置感染病毒,誘導使用者點擊並下載惡意軟體。此外,他們也會設置 Wi-Fi 熱點,當使用者連線後,便自動將其導向含有木馬程式的網站,進一步入侵受害者的裝置,植入惡意程式碼。
特洛伊木馬病毒常見類型
常見攻擊標的
- 1. 銀行木馬(Banking Trojans)
銀行木馬專門針對金融交易平台、網銀系統以及其他與金融相關的資料,透過竊取用戶的登入資訊、一次性密碼(OTP)或修改交易數據來盜取資金。這類木馬常透過釣魚郵件、假冒銀行通知或惡意網站下載傳播,受害者在不知情的情況下輸入帳戶資料,使駭客得以攔截並利用。此外,部分銀行木馬還會記錄鍵盤輸入,甚至偽造銀行頁面,讓受害者難以察覺異常。
- 2. 遊戲竊賊木馬(Game-Theft Trojans)
遊戲竊賊木馬專門鎖定線上遊戲帳號,盜取使用者的帳戶憑證、道具資訊及遊戲貨幣,並在黑市交易獲利。這類木馬通常偽裝成破解工具、外掛程式或遊戲修改器,當玩家安裝後,駭客可遠端存取帳戶,導致角色被盜或遊戲資產遭竊。此外,玩家在下載這些工具前,往往需要先關閉防毒軟體,這使駭客能夠趁虛而入,在無防護的環境中輕易地植入惡意程式。
- 3. 即時通訊木馬(Instant Messenger Trojans)
即時通訊木馬主要以社交媒體與通訊軟體為攻擊目標,如 Facebook Messenger、LINE、WhatsApp 等,目的是竊取帳戶、監控對話內容,甚至自動發送惡意連結感染更多使用者。它通常偽裝成影片連結、貼圖或免費贈品,當使用者點擊後,惡意程式便會運行,並可能開啟後門,讓駭客能夠持續存取受害者的設備,甚至利用帳戶進行詐騙。
- 4. 電子郵件木馬(Mailfinder Trojans)
電子郵件木馬的目標是竊取用戶的電子郵件帳戶資料,以便發送垃圾郵件或進行釣魚攻擊。此類木馬通常會記錄郵件登入資訊,讓駭客能冒充受害者向親友發送惡意郵件。
【常見攻擊手法】
- 1. 竊取資料木馬(Infostealer Trojans) 竊取資料木馬專門蒐集用戶的機密資訊,包括帳號密碼、信用卡號、個人文件等,並將資料回傳給駭客。它們常藏身於免費軟體、郵件附件或是點對點(P2P)傳輸檔案中,並透過記錄鍵盤輸入(Keylogging)或擷取螢幕截圖的方式收集敏感資訊;部分進階的竊取資料木馬還會直接掃描系統,尋找已儲存的憑證與私密文件,使駭客能輕鬆掌握受害者的數位資產。
- 2. 後門木馬(Backdoor Trojans) 後門木馬的主要功能,是在受害者的系統內開啟一個隱藏通道,讓駭客可以遠端存取、控制設備;一旦運行,駭客便能執行指令、修改系統設定、下載其他惡意程式,甚至使用受害設備發起網路攻擊!後門木馬最危險之處,在於它能長時間潛伏在系統內,讓駭客隨時存取電腦,而不被察覺。
- 3. 勒索木馬(Ransom Trojans) 勒索木馬透過加密受害者的檔案,迫使其支付贖金來解鎖資料,主要針對企業、醫療機構或個人用戶。攻擊者常利用遠端桌面通訊協定(RDP)、網路釣魚電子郵件或軟體漏洞來入侵系統。
一旦電腦遭感染,重要資料將被加密,並跳出贖金通知,要求受害者透過難以追蹤的加密貨幣支付費用;部分勒索木馬甚至會威脅受害者,若未支付贖金,將公開敏感資訊或永久刪除檔案,這種攻擊不僅導致資料遺失,還可能對企業經營造成嚴重影響。
- 4. 假防毒軟體木馬(Fake Antivirus Trojans) 這類木馬病毒會偽裝成防毒軟體誘騙使用者安裝,並聲稱偵測到病毒,要求支付費用來「清除威脅」。實際上,這些所謂的「防毒軟體」本身就是惡意程式,可能會強制移除真正的防毒軟體,使駭客能夠長期掌控受害者設備。
如何檢查是否中了特洛伊木馬病毒?
特洛伊木馬病毒檢查方法 #1 使用防毒軟體進行全盤掃描
定期執行防毒軟體的完整掃描,可以及早發現並移除隱藏的木馬病毒,避免系統遭受攻擊。另外,建議持續監控與更新病毒庫,確保能偵測到最新威脅,為電腦提供更全面的防護。
特洛伊木馬病毒檢查方法 #2 手動檢查可疑程式或檔案
防毒軟體完成初步病毒掃描與清除後,建議手動檢查系統,移除任何可疑的應用程式;同時,刪除長期未使用的軟體,以降低木馬病毒的感染機率;此外,也可進一步檢查系統中是否有異常運行的程序,並關閉所有可疑的背景活動,以加強防護。
特洛伊木馬病毒檢查方法 #3 使用專門的木馬病毒檢查工具
若系統疑似遭木馬病毒感染,建議使用專業的反木馬軟體進行深入掃描與清除。這些工具擁有更強的檢測能力,可有效發現並移除藏匿於系統中的惡意程式。
特洛伊木馬病毒檢查方法 #4 觀察異常系統行為
若電腦出現異常,如速度變慢、頻繁彈出廣告、經常當機、出現陌生程式、電腦的設定被更改等狀況,都代表可能已遭木馬病毒感染。
特洛伊木馬病毒檢查方法 #5 啟動安全模式進行檢查
安全模式能讓系統以最小化的配置運行,僅啟動基本功能,以協助排查系統問題。在此模式下,非必要的軟體與驅動程式將被停用,有助於找出問題來源,也能有效阻止特洛伊木馬病毒運行,降低惡意程式的影響。
特洛伊木馬病毒檢查方法 #6 更新系統與軟體
特洛伊木馬病毒經常利用系統或軟體的安全漏洞來入侵電腦,因此保持作業系統和應用程式更新,是防範和檢測這類惡意軟體的關鍵方法之一。
特洛伊木馬病毒檢查方法 #7 尋求專業協助
若仍無法確保電腦的安全性、或無法自行移除木馬病毒,可尋求資訊安全專家或技術支援,確保系統徹底清除並恢復正常運作。
除了木馬病毒之外,現今社會更面臨多種資安威脅,從個人帳戶盜用、企業資料外洩到駭客攻擊,網路安全已成為不可忽視的課題!企業對資安專業人才的需求持續攀升,擁有紮實的資安防護技能不僅能保障自身數據安全,更能為企業提供關鍵的安全防線,因此現在正是投入學習、成為專業資安人才的最佳時機!
巨匠電腦的
網路資安防護課程涵蓋雲端安全、企業資安策略與威脅分析,幫助學員建立全方位的防護能力;課程囊括
ISO 27001 國際稽核員與
國際資安認證 CompTIA 系列教學,有效幫助學員取得業界認可的專業證照;更透過實戰訓練與真實案例解析,強化學員對駭客攻擊與風險管理的應對能力,助你在資安領域站穩腳步,拓展未來職涯機會! 課程結束後,你將具備企業最需要的資安防護技能,能勝任資安工程師、威脅分析師等高需求職位,開啟全新的職涯發展機會。現在就加入
LINE 官方好友,與巨匠電腦一起迎戰數位時代的資安挑戰,打造更安全的未來!