特洛伊木马的工作原理

特洛伊战争是希腊神话中最重要的一场冲突，其中最经久不衰的故事之一就是特洛伊木马的故事。为了找到进入特洛伊城的方法，伟大的战士俄底修斯命令他的士兵建造一个巨大的木马，大到足以容纳几名希腊士兵。结构完成后，他和几名其他战士爬了进去，而其余的希腊人则驾船离开了特洛伊。然而，一个名叫西农的人留了下来，以欺骗特洛伊人，说服他们他的希腊同胞背叛了他并逃离了城市。他告诉特洛伊人，这个木马是安全的，会给他们带来好运。

经过一番讨论，特洛伊人同意将木马推入城门，却不知不觉地让希腊敌人进入了城市。在宣告胜利并彻夜狂欢之后，特洛伊市民入睡了——就在那时，俄底修斯和他的士兵们从特洛伊木马中悄悄爬出来，对城市进行了大肆破坏。

尽管您可能从希腊神话中听说过特洛伊木马，但您很可能也听说过与电脑相关的特洛伊木马。**特洛伊木马**是常见但危险的程序，它们隐藏在其他看似无害的程序中。它们的工作方式与古代特洛伊木马相同：一旦安装，该程序就会感染您系统中的其他文件，并可能对您的电脑造成严重破坏。它们甚至可以通过互联网将您电脑中的重要信息发送给病毒的开发者。开发者随后就可以基本控制您的电脑，减缓您系统的活动或导致您的机器崩溃。

尽管它们并非真正的病毒，但它们通常被称为“特洛伊木马病毒”、“特洛伊病毒”、“特洛伊木马”或简称为“特洛伊”。无论人们如何称呼它们，它们都指的是同一事物。但到底发生了什么？您最初是如何让这种特洛伊木马进入您的电脑的？以及您能做些什么来阻止它们进入？

保护自己免受特洛伊木马的侵害

那么，特洛伊木马是如何感染电脑的呢？信不信由你，您自己也得做一些工作。为了让特洛伊木马感染您的机器，您必须安装应用程序的服务端。这通常是通过社会工程实现的——特洛伊木马的作者必须说服您下载该应用程序。或者，他或她可能会通过电子邮件消息将程序发送给您，希望您执行它。再说一次，这就是它被称为特洛伊木马的原因——您必须有意识或无意识地运行.exe文件来安装程序——它不会像病毒那样自行传播（请参阅电脑病毒的工作原理以了解特洛伊木马和病毒的描述）。一旦您执行程序，特洛伊木马服务器就会被安装，并在您每次启动电脑时自动运行。

特洛伊木马最常见的传播方式是通过电子邮件附件。这些应用程序的开发者通常使用垃圾邮件技术向毫无戒心的人发送数百甚至数千封电子邮件；那些打开邮件并下载附件的人最终会导致他们的系统被感染。

有时，恶意软件甚至不是由人工传播的——如果您的电脑已经被感染，它自己也可能传播。**破解者**——指利用其电脑技能故意制造麻烦或造成损害的黑客——可以发送特洛伊木马，将无辜网络用户的电脑变成**僵尸电脑**，之所以这样称呼，是因为受感染电脑的用户很少知道他的系统正在被控制。破解者随后利用这些僵尸电脑发送更多的病毒，最终创建由僵尸电脑组成的网络，称为**僵尸网络**。

有几种方法可以保护自己免受特洛伊木马的侵害。最简单的方法是永远不要打开来自未知发件人的任何电子邮件或下载任何附件。简单地删除这些邮件就能解决问题。安装杀毒软件也会扫描您下载的每个文件（即使是来自您认识的人），并保护您免受任何恶意内容的侵害。如果您发现电脑感染了特洛伊木马，您应该断开互联网连接，并使用杀毒程序或通过重新安装操作系统来删除相关文件。如果您需要帮助，可以联系您的电脑制造商、当地电脑商店或一位懂行的朋友。

有关电脑病毒和电脑安全的更多信息，请参阅下一页。

常见问题

特洛伊木马病毒可以清除吗？

可以。您可以按照以下说明清除特洛伊木马病毒：首先，卸载电脑中任何可疑程序。删除电脑中任何可疑文件。在您的电脑上运行病毒扫描以清除特洛伊木马病毒。

更多信息

来源

Durkota, Michael. 《从特洛伊木马或病毒中恢复》。US-CERT。2004。（2008年10月6日）http://www.us-cert.gov/reading_room/trojan-recovery.pdf
IRChelp.org. 《特洛伊木马攻击》。2008年10月6日。http://www.irchelp.org/irchelp/security/trojan.html
Microsoft.com. 《僵尸电脑与僵尸网络：帮助您的电脑保持受控》。2007年1月7日。（2008年10月6日）http://www.microsoft.com/protect/computer/viruses/zombies.mspx
TechFAQ.com. 《什么是特洛伊木马病毒？》。2008年10月6日。http://www.tech-faq.com/trojan-horse-virus.shtml

保护自己免受特洛伊木马的侵害

常见问题

特洛伊木马病毒可以清除吗？

更多信息

相关十万个为什么文章

更多精彩链接

来源