病毒和木馬的區(qū)別，病毒和木馬一般可以統(tǒng)稱(chēng)為惡意程序或惡意軟件。前者往往具有一定的顯性破壞性，而后者則更傾向于默默竊取;前者更像打砸搶燒的強(qiáng)盜，而后者則更像暗中出手的小偷。但在實(shí)踐中，我們往往很難將二者嚴(yán)格區(qū)分。

有些病毒帶有木馬特征，有些木馬也會(huì)帶有病毒特征。

早期的安全專(zhuān)家往往會(huì)把“自我復(fù)制性”或“自我傳播性”作為病毒和木馬的一個(gè)必備屬性。但進(jìn)入21世紀(jì)的第二個(gè)10年，病毒或木馬的大范圍、無(wú)差別攻擊越來(lái)越少見(jiàn)，而精準(zhǔn)攻擊或點(diǎn)對(duì)點(diǎn)攻擊成為主流。因此，我們也就不能再把自我傳播性作為病毒和木馬的基本屬性。

病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的破壞包括破壞或刪除文件、將硬盤(pán)格式化等。病毒的代表有沖擊波、震蕩波、CIH等。

不過(guò)，這種單純以破壞為目的的病毒大多是早期攻擊者的作品。攻擊者制作并傳播這類(lèi)病毒的主要目的是炫技和引發(fā)社會(huì)關(guān)注，一般并不包含任何經(jīng)濟(jì)企圖。而如今，目的如此“純粹”的攻擊者已經(jīng)越來(lái)越少。

(2)木馬

木馬是指可以非法控制計(jì)算機(jī)，或在他人計(jì)算機(jī)中從事秘密惡意活動(dòng)的惡意程序。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是控制端，另一個(gè)是被控制端。木馬這個(gè)名字來(lái)源于古希臘傳說(shuō)(荷馬史詩(shī)中木馬計(jì)的故事)。

木馬是目前比較流行的惡意程序。與傳統(tǒng)的病毒不同，它們一般不會(huì)自我繁殖，也并不“刻意”地去感染其他文件或破壞系統(tǒng)。它通過(guò)自身偽裝來(lái)吸引用戶下載執(zhí)行，一旦木馬感染成功，木馬的控制者就可以在被攻擊者的計(jì)算機(jī)上進(jìn)行如秘密操控、文件竊取、強(qiáng)彈廣告等惡意操作，甚至可以完全遠(yuǎn)程操控被感染的計(jì)算機(jī)。而那些被木馬操控的計(jì)算機(jī)，一般稱(chēng)為“肉雞”或“僵尸”。

下面簡(jiǎn)單介紹幾種常見(jiàn)的木馬。

盜號(hào)木馬：最早流行的一類(lèi)民用木馬，主要用于盜取網(wǎng)銀賬號(hào)、網(wǎng)游賬號(hào)和社交媒體賬號(hào)等網(wǎng)絡(luò)賬號(hào)和密碼。盜號(hào)木馬的常見(jiàn)盜號(hào)方式包括監(jiān)控用戶鍵盤(pán)輸入、監(jiān)控軟件交互接口、透明窗隱藏覆蓋、仿冒釣魚(yú)盜號(hào)等。

遠(yuǎn)控木馬：遠(yuǎn)程控制類(lèi)木馬。一旦被攻擊者的計(jì)算機(jī)中招，攻擊者就可以通過(guò)遠(yuǎn)程登錄的方式，部分或全部控制用戶計(jì)算機(jī)。此時(shí)，受控計(jì)算機(jī)也就變成了我們常說(shuō)的“肉雞”或“僵尸”。

“流氓”推廣木馬：木馬會(huì)強(qiáng)制在用戶計(jì)算機(jī)或手機(jī)上下載和安裝用戶并不需要的軟件、廣告等。

竊私木馬：多見(jiàn)于手機(jī)，它們是專(zhuān)門(mén)用來(lái)竊取用戶隱私信息的，包括通訊錄、短信、通話記錄、銀行信息、社交軟件聊天記錄、錄音和照片等，嚴(yán)重危害用戶手機(jī)的安全。

挖礦木馬：利用被入侵計(jì)算機(jī)的算力挖掘加密數(shù)字貨幣，從而牟利的木馬，在手機(jī)、物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)服務(wù)器中普遍存在。挖礦木馬既可以是一段自動(dòng)化掃描、攻擊的腳本，也可以集成在單個(gè)可執(zhí)行文件中。為能夠長(zhǎng)期在服務(wù)器中駐留，挖礦木馬會(huì)采用多種安全對(duì)抗技術(shù)，如修改計(jì)劃任務(wù)、防火墻配置、系統(tǒng)動(dòng)態(tài)鏈接庫(kù)等。使用這些技術(shù)，嚴(yán)重時(shí)可能造成服務(wù)器業(yè)務(wù)中斷。