# 蠕蟲病毒&特洛伊木馬：道德黑客教程 > 原文： [https://www.guru99.com/learn-everything-about-trojans-viruses-and-worms.html](https://www.guru99.com/learn-everything-about-trojans-viruses-and-worms.html) 黑客擁有的一些技能是編程和計算機網絡技能。 他們經常使用這些技能來訪問系統。 針對組織的目標是竊取敏感數據，破壞業務運營或物理損壞計算機控制的設備。 **木馬，病毒和蠕蟲可用于實現上述目標**。 在本文中，我們將向您介紹黑客利用特洛伊木馬，病毒和蠕蟲來破壞計算機系統的一些方法。 我們還將研究可用于防止此類活動的對策。 ## 本教程涵蓋的主題 * [什么是木馬？](#1) * [什么是蠕蟲？](#2) * [什么是病毒？](#3) * [木馬，病毒和蠕蟲對策](#4) ## 什么是特洛伊木馬？ **特洛伊木馬程序是一種程序，允許攻擊從遠程位置控制用戶的計算機**。 該程序通常偽裝成對用戶有用的東西。 一旦用戶安裝了該程序，它就可以安裝惡意有效載荷，創建后門，安裝其他可用于破壞用戶計算機的有害應用程序等。 下面的列表顯示了攻擊者可以使用特洛伊木馬執行的一些活動。 * 執行分布式拒絕服務攻擊時，請將用戶的計算機用作僵尸網絡的一部分。 * 損壞用戶的計算機（崩潰，藍屏死機等） * **竊取敏感數據**，例如存儲的密碼，信用卡信息等。 * **修改用戶計算機上的文件** * **通過執行未經授權的匯款交易來進行電子貨幣盜竊** * **記錄用戶在鍵盤上按下的所有鍵**，并將數據發送給攻擊者。 此方法用于收集用戶 ID，密碼和其他敏感數據。 * 查看用戶的**屏幕截圖** * 下載**瀏覽歷史數據** ## 什么是蠕蟲？  **蠕蟲是一種惡意計算機程序，通常在計算機網絡**上自我復制。 攻擊者可能使用蠕蟲來完成以下任務； * **在受害者的計算機**上安裝后門。 創建的后門程序可用于創建用于發送垃圾郵件，執行分布式拒絕服務攻擊等的僵尸計算機。后門程序也可被其他惡意軟件利用。 * 蠕蟲還會在復制時消耗帶寬，從而降低網絡速度。 * 安裝蠕蟲內攜帶的**有害有效載荷代碼**。 ## 什么是病毒？  * 病毒是**計算機程序，未經用戶同意**便會將其自身附加到合法程序和文件 **中。 病毒會消耗計算機資源，例如內存和 CPU 時間。 被攻擊的程序和文件被稱為“被感染”。 可能會使用計算機病毒；** * 訪問私有數據，例如用戶標識和密碼 * 向用戶顯示煩人的消息 * 計算機中的數據損壞 * 記錄用戶的擊鍵 已知計算機病毒會采用**社會工程技術**。 這些技術涉及欺騙用戶打開看起來像是普通文件的文件，例如 Word 或 Excel 文檔。 打開文件后，病毒代碼便會執行并執行其預期的工作。 ## 木馬，病毒和蠕蟲對策  * 為了防止此類攻擊，組織可以使用以下方法。 * 一種政策，禁止用戶從 Internet 下載不必要的文件，例如垃圾郵件附件，游戲，聲稱可以加快下載速度的程序等。 * 必須在所有用戶計算機上安裝防病毒軟件。 防病毒軟件應經常更新，并且必須在指定的時間間隔執行掃描。 * 掃描隔離機器上的外部存儲設備，尤其是來自組織外部的外部存儲設備。 * 必須對關鍵數據進行定期備份，并將其存儲在最好是只讀的介質（例如 CD 和 DVD）上。 * 蠕蟲利用操作系統中的漏洞。 下載操作系統更新可以幫助減少蠕蟲的感染和復制。 * 蠕蟲也可以通過在下載前掃描所有電子郵件附件來避免。 ## 木馬，病毒和蠕蟲差異表 | | **木馬** | **病毒** | **蠕蟲** | | --- | --- | --- | --- | | **定義** | 惡意程序，用于從遠程位置控制受害者的計算機。 | 將自身附加到其他程序和文件的自我復制程序 | 通常在網絡上復制自身的非法程序 | | **目的** | 竊取敏感數據，監視受害者的計算機等。 | 破壞計算機的正常使用，破壞用戶數據等。 | 在受害者的計算機上安裝后門程序，降低用戶的網絡速度，等等。 | | **對策** | 使用防病毒軟件，更新操作系統補丁，使用 Internet 和外部存儲媒體的安全策略等。 |