木馬(Trojan)這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。
工作原理
一個完整的特洛伊木馬套裝程序含了兩部分:服務端(服務器部分)和客戶端(控制器部分)。植入對方電腦的是服務端,而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開端口,向指定地點發送數據(如網絡游戲的密碼,即時通信軟件密碼和用戶上網密碼等),黑客甚至可以利用這些打開的端口進入電腦系統。
特洛伊木馬程序不能自動操作, 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序的, 它可能看起來是有用或者有趣的計劃(或者至少無害)對一不懷疑的用戶來說,但是實際上有害當它被運行。特洛伊木馬不會自動運行,它是暗含在某些用戶感興趣的文檔中,用戶下載時附帶的。當用戶運行文檔程序時,特洛伊木馬才會運行,信息或文檔才會被破壞和遺失。特洛伊木馬和後門不一樣,後門指隱藏在程序中的秘密功能,通常是程序設計者為了能在日後隨意進入系統而設置的。
特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
特征
特洛伊木馬不經電腦用戶准許就可獲得電腦的使用權。程序容量十分輕小,運行時不會浪費太多資源,因此沒有使用殺毒軟件是難以發覺的;運行時很難阻止它的行動,運行後,立刻自動登錄在系統引導區,之後每次在Windows加載時自動運行;或立刻自動變更文件名,甚至隱形;或馬上自動復制到其他文件夾中,運行連用戶本身都無法運行的動作。