特洛伊木马，简称“木马”（Trojan Horse），是一种伪装成合法软件的恶意程序，它不进行自我复制，而是通过伪装自身来诱导用户下载或执行，从而在用户不知情的情况下控制用户的计算机系统、窃取敏感信息或执行其他恶意活动。

一、起源与命名

“特洛伊木马”这一名称源于古希腊神话中的“特洛伊木马计”，在特洛伊战争期间，希腊军队假装撤退，留下了一个巨大的木马作为和平礼物，特洛伊人不明就里，将木马运进城内，这只是一个诡计：夜晚，藏在木马腹中的希腊士兵悄然无声地出现在城内，打开了城门，希腊大军随后涌入，最终摧毁了特洛伊城。“特洛伊木马”比喻那些表面无害、实际隐藏有巨大危险的事物。

二、木马的特性

隐蔽性：木马通常将自己伪装成有用的程序，如屏幕保护程序、图标、标签等，以诱使用户主动下载或执行，它们还可能隐藏在系统的启动项中，随着系统的启动而自动运行。

自动运行性：木马可以通过多种方式实现自启动，如添加到系统启动项、修改注册表、替换系统文件等，以确保每次系统启动时都能自动运行。

欺骗性：木马利用社会工程学原理，通过发送看似合法的邮件附件、假冒的网站链接等方式诱骗用户点击或下载，从而达到传播的目的。

危害性：一旦木马成功感染计算机，它可能会窃取用户的个人信息（如银行账号、密码等）、控制用户的计算机进行远程操作、破坏系统文件、监视用户行为等，给用户带来严重的安全隐患。

三、木马的类型

根据功能和攻击目标的不同，木马可以分为多种类型，包括但不限于：

远程访问木马（RAT）：允许攻击者远程控制受感染的计算机。

数据窃取木马：专门用于窃取用户的敏感信息，如账号、密码、信用卡信息等。

间谍木马：监视用户的行为，记录击键、屏幕快照等，并将这些信息发送给攻击者。

银行木马：针对网上银行系统进行攻击，窃取用户的银行账号和密码。

下载器木马：主要目的是下载并安装其他恶意软件。

四、如何防范特洛伊木马

为了有效防范特洛伊木马的攻击，用户可以采取以下措施：

保持警惕：不随意点击来源不明的链接或下载未知的软件。

安装安全软件：使用正版杀毒软件和防火墙，定期更新病毒库和系统补丁。

备份重要数据：定期备份重要数据以防万一。

加强密码管理：使用复杂且独特的密码，并定期更换。

关注官方渠道：关注操作系统和应用软件的官方渠道，及时获取安全更新和补丁信息。

特洛伊木马是一种极具威胁性的恶意程序，用户需要保持高度警惕并采取有效的防范措施来保护自己的计算机安全。