木马

一种计算机网络病毒程序

条目

历史版本

木马全称为特洛伊木马，英文叫做“Trojan house”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。^[1]在计算机安全领域，特洛伊木马是指附着在应用程序中或者单独存在的一些恶意程序，它可以利用网络远程响应网络另一端的控制程序的控制命令，实现对感染木马程序的计算机的控制，或者窃取感染木马程序的计算机上的机密资料。^[4]

一般的木马都有客户端和服务器端两个执行程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是特洛伊木马程序。^[1]由于特洛伊木马程序能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限，使得它成为了黑客们最为常用的工具之一。^[5]

发展沿革

名称来源

“ 特洛伊木马 ” 简称 “ 木马 ”，英文名为trojan horse，名称来源于《荷马史诗》中的一个故事，希腊大军围攻特洛伊城，久久无法攻下，后让士兵藏匿于巨大的木马中，混于城中，最后焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。^[6]人们之所以用特洛伊木马来命名这种远程控制软件，是因为它攻击的欺骗性和希腊人的手法相同。黑客们往往把木马的服务端程序伪装成美丽的事物，然后诱使你上当受骗，从而控制你的机器。^[7]