英燦老師的資訊小站
~話多不如話少,話少不如話好 ~
:::
課堂活動
活動相簿 活動相簿
班級電視牆 班級電視牆
課堂課表 課堂課表
檔案庫 檔案庫
榮譽榜 榮譽榜
上課作業公佈欄 上課作業公佈欄
給家長的一封信 給家長的一封信
 
E化網站連結
語文領域 語文領域
數學領域 數學領域
行動學習 行動學習
資訊新知 資訊新知
 
資安加油站
資安文章 資安文章
資安好站 資安好站
 
學生作品
六年一班 六年一班
jotform jotform
dbinbox dbinbox
 
 
:::
資安文章資安文章 回最前頁列表回最前頁列表
     
 
上一則 回最前頁列表 下一則
標題:木馬程式簡介  

特洛伊木馬程式(木馬程式)就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵,當使用者被引誘開啟程式時,木馬程式即會散佈開來,攻佔使用者的電腦,進行蒐集情資、等待時機執行破壞任務、當作跳板進行滲透等惡行。

一般而言,木馬程式是一種 Client/Server (用戶端 / 伺服端)架構,在受害者機器上的稱為伺服端,遠端進行操控的稱為用戶端。一旦受害者的電腦遭植入木馬程式後,駭客就可在用戶端利用公開網路(網際網路)遠端操控伺服端的電腦,其後果可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等,甚至利用受害者電腦發動攻擊 ( 或傳染 ) 其他的電腦設備造成更嚴重的損害。

因木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵,一般使用者不容易察覺它的存在;但駭客要遂行其任務,首先必先將木馬程式透過各種管道植入受害者機器上,因此瞭解木馬程式的傳播方式,將有助於防範駭客的入侵。木馬程式的傳播方式主要有下列三種:

 

 

將木馬程式以郵件內容或附件的形式夾帶在電子郵件中,收信人只要打開自動預覽功能或附件,電腦就會感染木馬程式。夾帶郵件內容之程式可能是 Java Applet 、 ActiveX 等,夾帶在郵件附件的檔案格式可能是可執行檔( .exe )、圖形檔( .gif )、壓縮檔( .zip )等。
以提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式、 p2p 下載軟體、工具軟體,將木馬隨附在軟體安裝程式內,乘機植入木馬程式;或將木馬程式偽裝成合法的檔案或圖片,只要一下載,木馬程式就會自動安裝。
將木馬程式以 Java Applet 、 ActiveX 等型式隱藏在網頁中,利用瀏覽器自動執行的漏洞入侵受害者的電腦,使用者只要瀏覽該網頁,稍微不慎即可能遭受入侵。

養成良好的電腦使用習慣及隨時提高警覺,如不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,是防範木馬程式的不二法門。


- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司

 
發佈者:本站 來源: 張英燦 日期:2014-04-01 16:50:06
 
 
上一則 回最前頁列表 下一則
 
     
 
:::
網站內容由各級學校機關建置維護 服務窗口請洽各級學校總機(請點我)
嘉義市教育網路中心建置維護
班級網站操作手冊影音版 班級網站操作手冊PDF檔
校園快優網‧『授權給:嘉義市教育網路中心』