木马病毒和传播方式：披着羊皮的狼

木马病毒和传播方式：披着羊皮的狼

"木马"这个名字来源于古希腊传说中的特洛伊木马——希腊人把士兵藏在一只巨大的木马里，特洛伊人以为是个礼物就把木马推进了城，结果半夜士兵从木马里出来打开了城门。计算机木马病毒的运作原理和这个传说如出一辙：它伪装成正常的程序让你主动安装，然后在你眼皮底下干坏事。

木马病毒与普通计算机病毒的一个重要区别在于：普通病毒以自我复制和传播为主要目标，破坏往往是附带效果；而木马的主要目的是窃取信息、控制计算机或开启后门。它通常不会主动自我复制，而是靠伪装来诱骗用户安装。

木马病毒能干什么？它的功能取决于攻击者的目的。有的木马专门窃取账号密码，你在键盘上输入的每一个字符它都记录下来发给攻击者。有的木马把你的计算机变成"肉鸡"，让攻击者远程控制你的电脑，用你的电脑去攻击别的目标。有的木马专门搜索你电脑里的文档文件，把有价值的资料打包发送出去。还有的木马给你电脑开一个后门，让攻击者随时可以进来翻东西。

木马的传播方式多种多样。伪装成合法软件是最常见的手段——一个看起来是"免费加速器""系统优化工具"的程序，实际上就是个木马。邮件附件是另一个主要渠道，攻击者会把木马伪装成发票、简历、合同等文件发给你。网页挂马也是常见手法，你访问一个被黑的网页就可能在不知不觉中被植入木马。此外，通过即时通讯软件发送的文件、P2P下载的软件、甚至一些破解版的商业软件，都可能捆绑着木马程序。

北京企密安信息安全技术有限公司提醒：木马是所有病毒类型中对保密工作威胁较大的，因为它以窃密为目的。涉密计算机一旦中了木马，国家秘密就可能在你完全不知情的情况下被悄悄传输出境。

FAQ区

问：木马和病毒有什么区别？

答：简单说，病毒以自我复制和传播为主要特征，破坏性是附加的；木马以窃密或远程控制为目的，通常不自我复制。两者的共同点是都具有恶意和隐蔽性。

问：杀毒软件能查出所有木马吗？

答：不能。木马技术也在不断进化，有些木马采用了免杀技术来躲避查杀。因此不能完全依赖杀毒软件，还要配合良好的使用习惯和网络安全管理制度。