借“特洛伊木馬屠城記”命名、擅長僞裝的木馬病毒，在計算機世界裡，要比故事中更加猖獗和狡猾，它們會苦練技術隐藏蹤迹，使用多種方式隐匿在計算機設備上，持續進行多種惡意行為，給終端用戶帶來嚴重的安全威脅。

案例一：火絨工程師根據深圳某企業提供的日志進行分析，發現大量木馬病毒（如下圖），這些木馬病毒惡意行為多樣，包括流量暗刷、流量劫持、收集用戶信息等行為，并會隐藏在系統内，嚴重威脅終端安全。

案例二：火絨工程師根據東莞某科技公司提供的日志分析，并對主要病毒類型進行總結，木馬病毒出現多次（如下圖）。用戶終端下載使用的流氓軟件攜帶木馬病毒，是該企業重點需要關注的安全問題。

上述企業面臨的木馬病毒問題并非個例，而是衆多企業終端安全問題的縮影。

根據火絨發布的《上半年終端安全回顧：病毒攻擊次數過億網絡安全依舊需要常态響應》報告統計，2021上半年，針對木馬病毒家族的攔截量和感染量均在各項數值前列，足以證明木馬病毒的猖獗現狀。

木馬病毒擅長僞裝，通過多種手段傳播。和“特洛伊木馬屠城記”中古希臘以木馬僞裝運送士兵類似，黑客會将木馬程序僞裝成“正常”程序，通過各種形式傳播和擴散，從而感染用戶。如黑客會通過郵件、短信中的附帶鍊接傳播病毒；黑客會通過各種不知名來源的未知程序傳播木馬病毒；黑客還會通過各種系統漏洞和軟件漏洞，投放木馬病毒……當用戶訪問了帶有木馬的網頁、下載了帶有木馬的軟件等，也就成為了木馬病毒的受害者。

木馬病毒可以長期存在于被感染者設備上，贻害無窮。隐匿在系統中的盜号木馬，會伺機盜取各類賬号密碼；下載者木馬，會通過下載其他病毒來間接對系統産生安全威脅；在後台通過訪問特定網址來“刷流量”的點擊器木馬，還會占用被感染主機的網絡帶寬……這些不同類型的木馬病毒，盜取被感染用戶的信息、占用系統資源挖礦、下載病毒、或者開後門将被感染設備作為工具攻擊其他設備，嚴重影響用戶終端安全。

通常在用戶意識到被感染木馬病毒時，被感染設備可能已經遭到嚴重破壞。因此火絨工程師特别提醒，當你的設備出現下列問題就需要引起重視，是否已經暗藏木馬病毒：

1、安裝火絨軟件，使用【全盤查殺】功能進行查殺；重啟後再次快速掃描确認是否有殘留報毒。

2、如企業内出現有多台終端出現被感染的情況，可選擇部署火絨企業版，通過控制中心下發【全盤查殺】任務。

1、個人用戶：安裝火絨安全，定期全盤掃描查殺；正規途徑下載軟件，下載軟件前進行查殺；不随意打開來自陌生郵件、短信、社交消息中的不知名鍊接。

2、企業用戶：部署火絨企業版；定期通過控制中心對内網終端分批次下發全盤查殺任務；内網如果部署的共享服務器，建議對共享服務器定期進行全盤查殺；對員工使用的軟件進行限制，盡量規範企業内軟件下載\使用減少、避免使用破解版、綠色版軟件。

補充閱讀鍊接：

（1）《根據火絨查殺數據發現 挖礦病毒的套路都在這裡》

（2）《上半年終端安全回顧：病毒攻擊次數過億 網絡安全依舊需要常态響應》

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!