如果说勒索病毒是当下“最火”的病毒。那“木马病毒”一定是最常见的病毒了。今天我们就来简单聊聊木马病毒。

“木马病毒”（Trojan）属于计算机病毒的一个子分类，除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。安全软件会检测到病毒类后会显示对应的病毒类型（如下图），一般见到病毒名里有“Trojan”的就是“木马病毒”了。

木马 这个名字来源于古希腊传说——特洛伊木马。这个故事大家一定非常熟悉：

希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，把木马运进城中作为战利品。夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊沦陷。

和故事中的“木马”一样，计算机病毒中的“木马”也是通过伪装自身吸引用户下载，执行，随后进入到电脑中的。

现在最为流行木马就是“挖矿木马”了，随着加密货币价格的攀升，国内外频频爆出各种“挖矿木马”事件。例如火绒此前报道过的《知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播》就是将“挖矿木马”植入了知名激活工具KMS，当用户下载安装此带毒工具后，挖矿木马也会入侵电脑，利用用户的电脑资源，为黑客“挖矿”赚钱。

除此之外，常见的木马病毒有以下几种：

盗号木马

此类木马会隐匿在系统中，伺机盗取用户各类账号密码。

下载者木马

此类木马通过下载其他病毒来间接对系统产生安全威胁，下载者木马通常体积较小，并辅以诱惑性的名称和图标诱骗用户使用。由于体积较小，下载者木马更易传播，且传播速度很快。

释放器木马

此类木马通过释放其他病毒来间接对系统产生安全威胁。

点击器木马

此类木马会在后台通过访问特定网址来“刷流量”，为病毒作者获利，并会占用被感染主机的网络带宽。

代理木马

此类木马会在被感染主机上设置代理服务器，黑客可将被感染主机作为网络攻击的跳板，以被感染者的身份进行黑客活动，以达到隐藏自己，躲避执法者追踪的目的。

必须强调的是，现在很少有木马单打独斗，大部分都是“多毒种作战”。下载者木马体积小巧，不易被察觉，再由它下载其他木马到用户计算机。释放器木马负责安装复杂木马，一旦运行了释放器木马就很难手动清除。还有的木马选择和蠕虫病毒搭伙，前阵子通过 NSA “永恒之蓝” 漏洞传播的“WannaMine”，就是配合蠕虫病毒来进行传播的挖矿木马。

有的病毒作者还会直接使用“漏洞”或者暴力破解等技术，主动出击，攻破用户电脑“植入”木马，不需要用户自己运行木马。例如，此前火绒报道过的“隐匿者”。《彻底曝光黑客组织“隐匿者” 目前作恶最多的网络攻击团伙》

虽然木马病毒种类繁多，相关安全事件频频发生，但是普通用户不需要过于担心，在电脑上安装一个靠谱的安全软件，对来路不明的邮件、网址及应用，不要轻信，做到先查杀，再打开。如果在自己的计算机上发现了可疑文件，可以上报安全公司，对可疑文件进行检测。