木馬植入途徑有哪些

特洛伊木馬（簡稱木馬）攻擊是將惡意功能程序偽裝隱藏在另一合法程序中，吸引用戶執行并且做出惡意操作（如記錄用戶鍵入的密碼、遠程傳輸文件，甚至完全遠程控制計算機等）。目前木馬病毒植入的主要途徑有以下幾種。

（1）通過電子郵件。將木馬程序以附件的形式含在郵件中發送出去，收信人只要打開附件就會感染木馬病毒。

（2）通過軟件下載。一些非正規的網站以提供軟件下載為名，將木馬病毒捆綁在軟件安裝程序上，只要運行這些程序，木馬病毒就會自動安裝。

（3）通過誘騙用戶訪問“掛馬”網站。所謂“掛馬”，是指黑客通過各種手段，包括SQL注入、服務器漏洞等各種方法獲得網站管理員賬號，然后登錄網站后臺，通過數據庫備份/恢復或者上傳漏洞獲得Webshell。黑客利用獲得的Webshell修改網站頁面的內容，向頁面中加入惡意代碼。也可以直接通過弱密碼獲得服務器或者網站FTP，然后直接對網站頁面進行修改。當用戶訪問被加入惡意代碼的頁面時，就會自動下載木馬病毒。攻擊者在用戶系統中成功植入木馬病毒之后，木馬病毒通常會把入侵主機的信息，如IP地址、木馬病毒植入的端口等發送給攻擊者，攻擊者收到后可與木馬病毒里應外合控制攻擊主機。