有一些“特洛伊木马”类型的程序,比如Back Orifice(BO)和Netbus,会导致标题所说的这种现象。BO和Netbus都是Windows应用程序,其他人可以使用这些程序通过互联网访问你的计算机(通常出于不可告人的目的)。
只有在你安装木马程序的服务器端之后,其他人才能在你的计算机上使用该应用程序。为了达到这一目的,其他人通常会让你下载一个应用程序,或者在电子邮件中向你发送服务器EXE文件,并希望你执行该文件。这就是它被称为特洛伊木马的原因——你必须有意或无意地运行可执行文件才会安装服务器——它并不像病毒一样传播自身(有关特洛伊木马和病毒的介绍,请参阅计算机病毒知多少)。一旦你执行了服务器可执行文件,服务器即会安装并将在计算机每次开机时自动开始运行。
安装服务器后,恶意攻击者可以运行木马客户端程序并远程控制你的计算机,以便运行程序、删除文件……显然,这可不是什么好事。以手动方式检测,或使用防护软件都可以容易地找出Back Orifice。
