木馬病毒它和希臘神話故事中的木馬有什麼共同的特性

1. 什麼是病毒，什麼是木馬，病毒與木馬有什麼區別！！

特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。
從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

計算機病毒是一個程序，一段可執行碼 ,對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統或者電腦硬碟損壞。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處於癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

區別便是對計算機用戶所帶來的後果不同

2. 木馬是什麼樣的概念它和病毒有什麼區別

什麼是木馬?
特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

什麼是病毒？

病毒是附著於程序或文件中的一段計算機代碼，它可在計算機之間傳播。它一邊傳播一邊感染計算機。病毒可損壞軟體、硬體和文件。

病毒 (n.)：以自我復制為明確目的編寫的代碼。病毒附著於宿主程序，然後試圖在計算機之間傳播。它可能損壞硬體、軟體和信息。

與人體病毒按嚴重性分類（從 Ebola 病毒到普通的流感病毒）一樣，計算機病毒也有輕重之分，輕者僅產生一些干擾，重者徹底摧毀設備。令人欣慰的是，在沒有人員操作的情況下，真正的病毒不會傳播。必須通過某個人共享文件和發送電子郵件來將它一起移動。

什麼是蠕蟲？

與病毒相似，蠕蟲也是設計用來將自己從一台計算機復制到另一台計算機，但是它自動進行。首先，它控制計算機上可以傳輸文件或信息的功能。一旦您的系統感染蠕蟲，蠕蟲即可獨自傳播。最危險的是，蠕蟲可大量復制。例如，蠕蟲可向電子郵件地址簿中的所有聯系人發送自己的副本，那些聯系人的計算機也將執行同樣的操作，結果造成多米諾效應（網路通信負擔沉重），使商業網路和整個 Internet 的速度減慢。當新的蠕蟲爆發時，它們傳播的速度非常快。它們堵塞網路並可能導致您（以及其他每個人）等很長的時間才能查看 Internet 上的網頁。

蠕蟲 (n.)：病毒的子類。通常，蠕蟲傳播無需用戶操作，並可通過網路分發它自己的完整副本（可能有改動）。蠕蟲會消耗內存或網路帶寬，從而可能導致計算機崩潰。

蠕蟲的傳播不必通過「宿主」程序或文件，因此可潛入您的系統並允許其他人遠程式控制制您的計算機。最近的蠕蟲示例包括 Sasser 蠕蟲和 Blaster 蠕蟲。

什麼是特洛伊木馬？

在神話傳說中，特洛伊木馬表面上是「禮物」，但實際上藏匿了襲擊特洛伊城的希臘士兵。現在，特洛伊木馬是指表面上是有用的軟體、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。最近的特洛伊木馬以電子郵件的形式出現，電子郵件包含的附件聲稱是 Microsoft 安全更新程序，但實際上是一些試圖禁用防病毒軟體和防火牆軟體的病毒。

特洛伊木馬 (n.)：一種表面上有用、實際上起破壞作用的計算機程序。

一旦用戶禁不起誘惑打開了以為來自合法來源的程序，特洛伊木馬便趁機傳播。為了更好地保護用戶，Microsoft 常通過電子郵件發出安全公告，但這些郵件從不包含附件。在用電子郵件將安全警報發送給客戶之前，我們也會在安全網站上公布所有安全警報。

特洛伊木馬也可能包含在免費下載軟體中。切勿從不信任的來源下載軟體。始終從 Microsoft Update 或 Microsoft Office Update 下載 Microsoft 更新程序或修補程序。

蠕蟲和其他病毒如何傳播？

實際上，所有病毒和許多蠕蟲是無法傳播的，除非您打開或運行了受感染的程序。

很多最危險的病毒主要通過電子郵件附件（隨電子郵件一起發送的文件）傳播。通常，可判斷電子郵件是否包含附件，因為您將看到表示附件且包括附件名稱的回形針圖標。有些文件格式（例如，圖片、用 Microsoft Word 寫的信件或 Excel 電子表格）可能是每天都要通過電子郵件接收的。當打開受感染的文件附件（通常是雙擊附件圖標以打開附件）時，就會啟動病毒。

提示：切勿打開附加在電子郵件中的任何內容，除非附件是您期望的文件且您清楚該文件的內容。

如果收到陌生人發來的帶附件的郵件，請立即刪除它。不幸的是，有時打開來自熟人的附件也可能不安全。病毒和蠕蟲都能從電子郵件程序中竊取信息，然後將自已發送給地址簿中的所有聯系人。因此，如果某人發來一封電子郵件，但其中的消息您並不了解，或其中的附件不是您期望的文件，請一定先與發件人聯系並確認附件內容，然後再打開文件。

另一些病毒可能通過從 Internet 下載的程序進行傳播，或通過從朋友那裡借來的或甚至是從商店買來的帶病毒計算機磁碟進行傳播。這些屬於比較少見的病毒感染方式。大多數人是因為打開和運行不認識的電子郵件附件感染病毒。

如何判斷你的電腦是否含病毒資料

電腦出故障不只是因為感染病毒才會有的，個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的，網路上的多是由於許可權設置所致。我們只有充分地了解兩者的區別與聯系，才能作出正確的判斷，在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。

症狀 病毒的入侵的可能性 軟、硬體故障的可能性

經常死機：病毒打開了許多文件或佔用了大量內存；不穩定（如內存質量差，硬體超頻性能差等）；運行了大容量的軟體佔用了大量的內存和磁碟空間；使用了一些測試軟體（有許多BUG）；硬碟空間不夠等等；運行網路上的軟體時經常死機也許是由於網路速度太慢，所運行的程序太大，或者自己的工作站硬體配置太低。

系統無法啟動：病毒修改了硬碟的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬碟損壞或參數設置不正確；系統文件人為地誤刪除等。

文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬碟損壞；文件快捷方式對應的鏈接位置發生了變化；原來編輯文件的軟體刪除了；如果是在區域網中多表現為伺服器中文件存放位置發生了變化，而工作站沒有及時涮新服器的內容（長時間打開了資源管理器）。

經常報告內存不夠：病毒非法佔用了大量內存；打開了大量的軟體；運行了需內存資源的軟體；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。

提示硬碟空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了，一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小；安裝了大量的大容量軟體；所有軟體都集中安裝在一個分區之中；硬碟本身就小；如果是在區域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制，因查看的是整個網路盤的大小，其實"私人盤"上容量已用完了。

軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經在軟盤中打開過的文件。

出現大量來歷不明的文件：病毒復制文件；可能是一些軟體安裝中產生的臨時文件；也或許是一些軟體的配置信息及運行記錄。

啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什麼也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等

數據丟失：病毒刪除了文件；硬碟扇區損壞；因恢復文件而覆蓋原文件；如果是在網路上的文件，也可能是由於其它用戶誤刪除了。

鍵盤或滑鼠無端地鎖死：病毒作怪，特別要留意"木馬"；鍵盤或滑鼠損壞；主板上鍵盤或滑鼠介面損壞；運行了某個鍵盤或滑鼠鎖定程序，所運行的程序太大，長時間系統很忙，表現出按鍵盤或滑鼠不起作用。

系統運行速度慢：病毒佔用了內存和CPU資源，在後台運行了大量非法操作；硬體配置低；打開的程序太多或太大；系統配置不正確；如果是運行網路上的程序時多數是由於你的機器配置太低造成，也有可能是此時網路上正忙，有許多用戶同時打開一個程序；還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。

系統自動執行操作：病毒在後台執行非法操作；用戶在注冊表或啟動組中設置了有關程序的自動運行；某些軟體安裝或升級後需自動重啟系統。

3. 什麼叫病毒,什麼叫木馬,還有什麼來著大家都給我講一講唄

所謂木馬就是:特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

計算機病毒(Computer Virus)在 《中華人民共和國計算機信息系統安全保護條例》中被明確定義為："指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼"。

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨
同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不
寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

4. 古希臘神話故事中的《特洛伊木馬》是什麼

特洛伊木馬的故事是在古希臘傳說中，希臘聯軍圍困特洛伊久攻不下，於是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計，把木馬運進城中作為戰利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。後人常用「特洛伊木馬」這一典故，用來比喻在敵方營壘里埋下伏兵里應外合的活動。特洛伊木馬也是著名電腦木馬程序的名字。
古希臘傳說，特洛伊王子帕里斯來到希臘斯巴達王麥尼勞斯宮作客，受到了麥

尼勞斯的盛情款待，但是，帕里斯卻拐走了麥尼勞斯的妻子。麥尼勞斯和他的兄弟決定討伐特洛伊，由於特洛伊城池牢固，易守難攻，攻戰10年未能如願。最後英雄奧德修斯獻計，讓邁錫尼士兵燒毀營帳，登上戰船離開，造成撤退回國的假象，並故意在城下留下一具巨大的木馬，特洛伊人把木馬當作戰勝品拖進城內，當晚正當特洛伊人酣歌暢飲歡慶勝利的時候，藏在木馬中的邁錫尼士兵悄悄溜出，打開城門，放進早已埋伏在城外的希臘軍隊，結果一夜之間特洛伊化為廢墟。
「Greek gift」一詞意為「害人的禮物」，就來源於這場著名的「特洛伊戰爭」
望採納~

5. 為什麼有種病毒叫木馬病毒而不叫別的病毒呢這和希臘神話有什麼關系呢

什麼是特洛伊木馬?
「特洛伊木馬」（trojan horse）簡稱「木馬」，據說這個名稱來源於希臘神話《木馬屠城記》。古希臘有大軍圍攻特洛伊城，久久無法攻下。於是有人獻計製造一隻高二丈的大木馬，假裝作戰馬神，讓士兵藏匿於巨大的木馬中，大部隊假裝撤退而將木馬擯棄於特洛伊城下。城中得知解圍的消息後，遂將「木馬」作為奇異的戰利品拖入城內，全城飲酒狂歡。到午夜時分，全城軍民盡入夢鄉，匿於木馬中的將士開秘門游繩而下，開啟城門及四處縱火，城外伏兵湧入，部隊里應外合，焚屠特洛伊城。後世稱這只大木馬為「特洛伊木馬」。如今黑客程序借用其名，有「一經潛入，後患無窮」之意。
完整的木馬程序一般由兩個部份組成：一個是伺服器程序，一個是控制器程序。「中了木馬」就是指安裝了木馬的伺服器程序，若你的電腦被安裝了伺服器程序，則擁有控制器程序的人就可以通過網路控制你的電腦、為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的帳號、密碼就無安全可言了。
木馬程序不能算是一種病毒，但越來越多的新版的殺毒軟體，已開始可以查殺一些木馬了，所以也有不少人稱木馬程序為黑客病毒。

6. 什麼是木馬病毒的區別

木馬是盜竊用戶隱私的 病毒是破壞電腦文件的

7. 簡述病毒與木馬的相同點與不同點，還有病毒和木馬的代表事件

木馬不是病毒
木馬與病毒、蠕蟲、後門程序並列從屬於惡意程序范疇

區別：
計算機病毒具有如下幾個特徵：感染性、隱藏性、潛伏性、可觸發性、衍生性、破壞性
病毒是最早出現的計算機惡意程序
所以我們以病毒為標桿，拿其他類型的惡意程序來對比一下就知道有什麼區別了
首先是您關心的木馬：
木馬並不具有感染性，木馬並不會使那些正常的文件變成木馬，但病毒可以感染正常文件使其成為病毒或者病毒傳播的介質
木馬不具有隱藏性和潛伏性，木馬程序都是我們看得到的，並沒有把自己隱藏起來，也不像病毒那樣通過系統中斷或者其他的一些什麼機制來定期發作，木馬只是偽裝成一個你想要使用的正常程序，甚至具有正常程序的一切功能，當你使用這些正常的功能的同時，木馬的行為也就同時發作了。
木馬沒有破壞性，純粹的木馬旨在盜取用戶資料，取得用戶的信息，並不會破壞用戶的系統。
從上面幾點就能很清楚的看出木馬和病毒的區別了
蠕蟲不感染、不隱藏、不破壞計算機，它是通過阻塞網路或者惡意侵佔用戶資源來造成系統運行的不穩定甚至崩潰
後門程序則本身是正常程序，或出於某種惡意的設計或出於疏忽大意，這些正常程序中留有可能被利用來破壞計算機的漏洞，就成為了後門程序……前些時間被炒的沸沸揚揚的暴風影音後門事件就是暴風影音處於商業利益誘導留的一個後門，最終被黑客利用製造了極大的破壞。

雖說有區別，不過這些區別只是理論定義上的。木馬製造者可不會因為定義上說木馬不破壞計算機，他就不製造破壞計算機的木馬。而且事實上現在確實有這種木馬了，這種木馬其實是木馬和病毒的混合體，同樣的，也有蠕蟲與病毒的混合體。還有後門、木馬、病毒形成一個自動下載發作的程序鏈協同作戰的。所以這些區別僅僅做個了解即可，他們之間的界限正在慢慢模糊～

至於代表事件
傳統的計算機病毒分類是根據感染型態來區分，以下為各類型簡介：
• 開機型
米開朗基羅病毒，潛伏一年，"硬"是要得（這個沒看懂）
• 文件型
(1)非常駐型
Datacrime II 資料殺手-低階格式化硬碟，高度破壞資料
(2)常駐型
Friday 13th黑色（13號）星期五-"亮"出底細
• 復合型
Flip 翻轉-下午4：00 屏幕倒立表演准時開始
• 隱形飛機型
FRODO VIRUS(福祿多病毒)-"毒"鍾文件配置表
• 千面人
PE_MARBURG -掀起全球"戰爭游戲"
• 文件宏
Taiwan NO.1 文件宏病毒-數學能力大考驗
• 特洛伊木馬病毒 VS.計算機蠕蟲
" Explorezip探險蟲" 具有「開機後再生」、「即刻連鎖破壞」能力
• 黑客型病毒
Nimda 走後門、發黑色信件、癱瘓網路

認識計算機病毒與黑客

2.1開機型病毒 (Boot Strap Sector Virus):
開機型病毒是藏匿在磁碟片或硬碟的第一個扇區。因為DOS的架構設計, 使得病毒可以在每次開機時, 在操作系統還沒被載入之前就被載入到內存中, 這個特性使得病毒可以針對DOS的各類中斷 (Interrupt) 得到完全的控制, 並且擁有更大的能力進行傳染與破壞。 ＠實例
Michelangelo米開朗基羅病毒-潛伏一年，"硬"是要得
發病日： 3月6日
發現日：1991.3
產地：瑞典（也有一說為台灣）
病徵：米開朗基羅是一隻典型的開機型病毒，最擅長侵入計算機硬碟機的硬碟分割區（Partition Table）和開機區（Boot Sector），以及軟盤的開機區（Boot Sector），而且它會常駐在計算機系統的內存中，虎視眈眈地伺機再感染你所使用的軟盤磁碟。米開朗基羅病毒感染的途徑，事實上只有一種，那就是使用不當的磁碟開機，如果該磁碟正好感染了米開朗基羅，於是，不管是不是成功的開機，可怕的米開朗基羅病毒都已借機進入了你的計算機系統中的硬碟，平常看起來計算機都頗正常的，一到3月6日使用者一開機若出現黑畫面，那表示硬碟資料已經跟你說 Bye Bye 了。
歷史意義：文件宏病毒發跡前，連續數年蟬聯破壞力最強的毒王寶座

Top

2.2文件型病毒 (File Infector Virus):
文件型病毒通常寄生在可執行文件(如 *.COM, *.EXE等)中。當這些文件被執行時, 病毒的程序就跟著被執行。文件型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種 :

(1) 非常駐型病毒(Non-memory Resident Virus) :
非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。當這些中毒的程序被執行時，就會嘗試去傳染給另一個或多個文件。

@實例：
Datacrime II 資料殺手-低階格式化硬碟，高度破壞資料
發病日：10月12日起至12月31日
發現日：1989.3
產地：荷蘭
病徵：每年10月12日到12月31號之間，除了星期一之外DATA CRIME II 會在屏幕上顯示：*DATA CRIME II VIRUS*
然後低階格式化硬碟第0號磁柱 (CYLINDER0從HEAD 0~HEAD 8)FORMAT後，會聽到BEEP一聲當機，從此一蹶不振。
歷史意義：雖然聲稱為殺手，但它已經快絕跡了

(2) 常駐型病毒(Memory Resident Virus) :
常駐型病毒躲在內存中，其行為就好象是寄生在各類的低階功能一般(如 Interrupts)，由於這個原因, 常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了內存中, 只要執行文件被執行, 它就對其進行感染的動作, 其效果非常顯著。將它趕出內存的唯一方式就是冷開機(完全關掉電源之後再開機)。

@實例：
Friday 13th黑色（13號）星期五-"亮"出底細

發病日： 每逢13號星期五
發現日：1987
產地：南非
病徵：十三號星期五來臨時，黑色星期五病毒會將任何一支你想執行的中毒文件刪除。該病毒感染速度相當快，其發病的唯一徵兆是A:磁碟驅動器的燈會一直亮著。十三號星期五病毒登記有案的變種病毒，如：Edge、Friday 13th-540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B等...。其感染的本質幾乎大同小異，其中Friday 13th-C病毒，當它進行感染文件時，屏幕上會顯示一行客套語："We hope we haven''t inconvenienced you"
歷史意義：為13號星期五的傳說添加更多黑色成分

Top

2.3復合型病毒 (Multi-Partite Virus):
復合型病毒兼具開機型病毒以及文件型病毒的特性。它們可以傳染 *.COM, *.EXE 文件，也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性, 使得這種病毒具有相當程度的傳染力。一旦發病，其破壞的程度將會非常可觀！

＠實例:
Flip 翻轉-下午4：00 屏幕倒立表演准時開始
發病日：每月2日
發現日：1990.7
產地：瑞士(也有一說為西德)
病徵：每個月 2 號，如果使用被寄生的磁碟或硬碟開機時，則在16 時至16時59分之間，屏幕會呈水平翻動。
歷史意義：第一隻使具有特異功能的病毒

Top

2.4隱型飛機式病毒 (Stealth Virus):
隱型飛機式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義, 它通過控制DOS的中斷向量，把所有受其感染的文件"假還原"，再把"看似跟原來一模一樣"的文件丟回給 DOS。

@實例
FRODO 福祿多 -"毒"鍾文件配置表
別 名：4096
發現日：1990.1
發病日：9月22日-12月31日
產地：以色列
病徵：4096病毒最喜歡感染.COM, .EXE和.OVL文件，顧名思義被感染的文件長度都會增加4,096 bytes。它會感染資料文件和執行文件(包括：COM、.EXE)和.OVL等覆蓋文件。當執行被感染的文件時，會發現速度慢很多，因為FAT (文件配置表) 已經被破壞了。此外，9月22日-12月31日會導致系統當機。
歷史意義：即使你用DIR 指令檢查感染文件，其長度、日期都沒有改變，果真是偽裝秀的始祖。

Top

2.5千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方, 在於每當它們繁殖一次, 就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中, 所含的病毒碼都不一樣, 對於掃描固定病毒碼的防毒軟體來說，無疑是一個嚴重的考驗！有些高竿的千面人病毒，幾乎無法找到相同的病毒碼。

＠實例
PE_MARBURG -掀起全球"戰爭游戲"
發病日：不一定（中毒後的3個月）
發現日：1998.8
產地：英國
病徵：Marburg 病毒在被感染三個月後才會發作，若感染 Marburg 病毒的應用軟體執行的時間剛好和最初感染的時間一樣 (例如,中毒時間是9月15日上午11點，若該應用程序在12月15日上午11點再次被執行)，則 Marburg 病毒就會在屏幕上顯示一堆的 "X"。如附圖。
歷史意義：專挑盛行的計算機光碟游戲下毒，1998年最受歡迎的 MGM/EA「戰爭游戲」，因其中有一個文件意外地感染 Marburg 病毒，而在8 月迅速擴散。

感染 PE_ Marburg 病毒後的 3 個月，即會在桌面上出現一堆任意排序的 "X" 符號

2.6宏病毒 (Macro Virus):
宏病毒主要是利用軟體本身所提供的宏能力來設計病毒, 所以凡是具有寫宏能力的軟體都有宏病毒存在的可能, 如Word、 Excel 、AmiPro 等等。

＠實例：
Taiwan NO.1 文件宏病毒- 數學能力大考驗
發病日：每月13日
發現日：1996.2
產地：台灣
病徵：出現連計算機都難以計算的數學乘法題目，並要求輸入正確答案,一旦答錯，則立即自動開啟20個文件文件,並繼續出下一道題目。一直到耗盡系統資源為止。
歷史意義：1.台灣本土地一隻文件宏病毒。2. 1996年年度殺手，1997年三月踢下米開朗基羅，登上毒王寶座。3. 被列入ICSA（國際計算機安全協會）「In The Wild」病毒資料庫。（凡難以馴服、惡性重大者皆會列入此黑名單）
2.7特洛伊木馬病毒 VS.計算機蠕蟲
特洛依木馬（ Trojan ）和計算機蠕蟲（ Worm ）之間，有某種程度上的依附關系，有愈來愈多的病毒同時結合這兩種病毒型態的破壞力，達到雙倍的破壞能力。

特洛伊木馬程序的偽裝術
特洛依木馬（ Trojan ）病毒是近年崛起的新品種，為幫助各位讀者了解這類病毒的真面目，我們先來看一段「木馬屠城記」的小故事：
話說風流的特洛伊王子，在遇上美麗的有夫之婦希臘皇後後，竟無法自拔的將其誘拐回特洛伊國，此舉竟引發了為期十年的特洛依大戰。然而，這場歷經九年的大戰，為何在最後一年會竟終結在一隻木馬上呢？原來，眼見特洛伊城久攻不下，於是希臘人便特製了一匹巨大的木馬，打算來個"木馬屠城計"！希臘人在木馬中精心安排了一批視死如歸的勇士，借故戰敗撤退，以便誘敵上勾。果然，被敵軍撤退喜訊給弄得神智不清的特洛伊人哪知是計，當晚便把木馬拉進城中，打算來個歡天喜地的慶功宴。哪知道，就在大家興高采烈喝酒歡慶之際，木馬中的精銳諸將，早已暗中打開城門，一舉來個里應外合的大搶攻。頓時之間，一個美麗的城市就變成了一堆瓦礫、焦土，而從此消失在歷史中。
後來我們對於那些會將自己偽裝成某種應用程序來吸引使用者下載或執行，並進而破壞使用者計算機資料、造成使用者不便或竊取重要信息的程序，我們便稱之為「特洛伊木馬型」或「特洛伊型」病毒。
特洛伊木馬程序不像傳統的計算機病毒一樣會感染其它文件，特洛伊木馬程序通常都會以一些特殊的方式進入使用者的計算機系統中，然後伺機執行其惡意行為，例如格式化碟、刪除文件、竊取密碼等。

計算機蠕蟲在網路中匍匐前進
計算機蠕蟲大家過去可能比較陌生，不過近年來應該常常聽到，顧名思義計算機蠕蟲指的是某些惡性程序代碼會像蠕蟲般在計算機網路中爬行，從一台計算機爬到另外一台計算機，方法有很多種例如透過區域網絡或是 E-mail.最著名的計算機蠕蟲案例就是" ILOVEYOU-愛情蟲 "。例如：" MELISSA-梅莉莎" 便是結合"計算機病毒"及"計算機蠕蟲"的兩項特性。該惡性程序不但會感染 Word 的 Normal.dot（此為計算機病毒特性），而且會通過 Outlook E-mail 大量散播（此為計算機蠕蟲特性）。
事實上，在真實世界中單一型態的惡性程序其實愈來愈少了，許多惡性程序不但具有傳統病毒的特性，更結合了"特洛伊木馬程序"、"計算機蠕蟲"型態來造成更大的影響力。一個耳熟能詳的案例是"探險蟲"（ExploreZip）。探險蟲會覆蓋掉在區域網絡上遠程計算機中的重要文件（此為特洛伊木馬程序特性），並且會透過區域網絡將自己安裝到遠程計算機上（此為計算機蠕蟲特性）。

＠實例：
" Explorezip探險蟲" 具有「開機後再生」、「即刻連鎖破壞」能力
發病日： 不一定
發現日：1999.6.14
產地：以色列
病徵：通過電子郵件系統傳播的特洛依病毒，與梅莉莎不同之處是這只病毒除了會傳播之外，還具有破壞性。計算機受到感染後，其它使用者寄電子郵件給已受到感染的用戶。該受到感染的計算機會利用Microsoft的MAPI功能在使用者不知情的狀況下，自動將這個病毒"zipped_files.exe"以電子郵件的附件的方式寄給送信給這部計算機的用戶。對方收到的信件內容如下：Hi <Recipient Name>!I received your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs.問候語也有可能是Bye, Sincerely, All或是Salutation等。當使用者在不知情的情況下執行TROJ_EXPLOREZIP時，這只病毒會出現如下的假信息"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."一旦使用者執行了這個病毒，它會存取使用者的C:到Z:磁碟驅動器，尋找以下擴展名的文件，並將所找到的文件以0來填空。造成使用者資料的損失。.c (c source code files).cpp (c++ source code files).h (program header files).asm (assembly source code).doc (Microsoft Word).xls (Microsoft Excel).ppt (Microsoft PowerPoint)
歷史意義：
• 開機後再生，即刻連鎖破壞
--傳統病毒：立刻關機，重新開機，停止它正進行的破壞行動--探險蟲：不似傳統病毒，一旦重新開機，即尋找網路上的下個受害者

2.8 黑客型病毒
-走後門、發黑色信件、癱瘓網路
自從 2001七月 CodeRed紅色警戒利用 IIS 漏洞，揭開黑客與病毒並肩作戰的攻擊模式以來，CodeRed 在病毒史上的地位，就如同第一隻病毒 Brain 一樣，具有難以抹滅的歷史意義。
如同網路安全專家預料的，CodeRed 將會成為計算機病毒、計算機蠕蟲和黑客"三管齊下"的開山鼻祖，日後的病毒將以其為樣本，變本加厲地在網路上展開新型態的攻擊行為。果不其然，在造成全球 26.2 億美金的損失後， 不到 2 個月同樣攻擊 IIS 漏洞的Nimda 病毒，其破壞指數卻遠高於 CodeRed。 Nimda 反傳統的攻擊模式，不僅考驗著 MIS 人員的應變能力，更使得傳統的防毒軟體面臨更高的挑戰。
繼紅色代碼之後，出現一隻全新攻擊模式的新病毒，透過相當罕見的多重感染管道在網路上大量散播，包含： 電子郵件、網路資源共享、微軟IIS伺服器的安全漏洞等等。由於 Nimda 的感染管道相當多，病毒入口多，相對的清除工作也相當費事。尤其是下載微軟的 Patch，無法自動執行，必須每一台計算機逐一執行，容易失去搶救的時效。
每一台中了Nimda 的計算機，都會自動掃描網路上符合身份的受害目標，因此常造成網路帶寬被占據，形成無限循環的 DoS阻斷式攻擊。另外，若該台計算機先前曾遭受 CodeRed 植入後門程序，那麼兩相掛勾的結果，將導致黑客為所欲為地進入受害者計算機，進而以此為中繼站對其它計算機發動攻勢。
類似Nimda威脅網路安全的新型態病毒，將會是 MIS 人員最大的挑戰。"

實例：Nimda
發現日：2001.9
發病日：隨時隨地
產地：不詳
病徵：通過eMail、網路芳鄰、程序安全漏洞，以每 15 秒一次的攻擊頻率，襲擊數以萬計的計算機，在 24 小時內竄升為全球感染率第一的病毒
歷史意義：
計算機病毒與黑客並肩挑釁，首創猛爆型感染先例，不需通過潛伏期一台計算機一台計算機感染，瞬間讓網路上的計算機幾乎零時差地被病毒攻擊

認識計算機病毒與黑客

防止計算機黑客的入侵方式，最熟悉的就是裝置「防火牆 」(Firewall)，這是一套專門放在 Internet 大門口 (Gateway) 的身份認證系統，其目的是用來隔離 Internet 外面的計算機與企業內部的區域網絡，任何不受歡迎的使用者都無法通過防火牆而進入內部網路。有如機場入境關口的海關人員，必須核對身份一樣，身份不合者，則謝絕進入。否則，一旦讓恐怖份子進入國境破壞治安，要再發布通緝令逮捕，可就大費周章了。
一般而言，計算機黑客想要輕易的破解防火牆並入侵企業內部主機並不是件容易的事，所以黑客們通常就會用採用另一種迂迴戰術，直接竊取使用者的帳號及密碼，如此一來便可以名正言順的進入企業內部。而 CodeRed、Nimda即是利用微軟公司的 IIS網頁伺服器操作系統漏洞，大肆為所欲為。

--寬頻大開方便之門
CodeRed 能在短時間內造成亞洲、美國等地 36 萬計算機主機受害的事件，其中之一的關鍵因素是寬頻網路（Broadband）的"always-on" (固接，即二十四小時聯機)特性特性所打開的方便之門。
寬頻上網，主要是指 Cable modem 與 xDSL這兩種技術，它們的共同特性，不單在於所提供的帶寬遠較傳統的電話撥接為大，同時也讓二十四小時固接上網變得更加便宜。事實上，這兩種技術的在本質上就是持續聯機的，在線路兩端的計算機隨時可以互相溝通。
當 CodeRed 在 Internet 尋找下一部伺服器作為攻擊發起中心時，前提必須在該計算機聯機狀態方可產生作用，而無任何保護措施的寬還用戶，"雀屏中選"的機率便大幅提升了。
當我們期望Broadband（寬頻網路）能讓我們外出時仍可隨時連上家用計算機，甚至利用一根小手指頭遙控家中的電飯鍋煮飯、咖啡爐煮咖啡時，同樣的，黑客和計算機病毒也有可能隨時入侵到我們家中。計算機病毒可能讓我們的馬桶不停地沖水，黑客可能下達指令炸掉家裡的微波爐、讓冰箱變成烤箱、甚至可能利用家用監視攝影機來監視我們的一舉一動。唯有以安全為後盾，有效地阻止黑客與病毒的覬覦，才能開啟寬頻網路的美麗新世界。
計算機及網路家電鎮日處於always-on的狀態，也使得計算機黑客有更多入侵的機會。在以往撥接上網的時代，家庭用戶對黑客而言就像是一個移動的目標，非常難以鎖定，如果黑客想攻擊的目標沒有撥接上網路，那幺再厲害的黑客也是一籌莫展，只能苦苦等候。相對的，寬頻上網所提供的二十四小時固接服務卻讓黑客有隨時上下其手的機會，而較大的帶寬不但提供家庭用戶更寬廣的進出渠道，也同時讓黑客進出更加的快速便捷。過去我們認為計算機防毒與防止黑客是兩回事（見表一），然而 CodeRed卻改寫了這個的定律，過去黑客植入後門程序必須一台計算機、一台計算機地大費周章的慢慢入侵，但CodeRed卻以病毒大規模感染的手法，瞬間即可植入後門程序，更加暴露了網路安全的嚴重問題

8. 什麼是木馬，和病毒有什麼區別

什麼是木馬?
特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

什麼是計算機病毒
計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨
同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不
寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序
的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制
並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒
所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復
制, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計
算機資源進行破壞作用的一組程序或指令集合。

9. 特洛伊木馬有什麼特性

有以下症狀：
⑴當瀏覽一個網站，彈出來一些廣告窗口是很正常的事情，可是如果你根本沒有打開瀏覽器，而覽瀏器突然自己打開，並且進入某個網站，那麼，你要注意。
⑵正在操作電腦，突然一個警告框或者是詢問框彈出來，問一些你從來沒有在電腦上接觸過的問題。
⑶Windows系統配置老是自動莫名其妙地被更改。比如屏保顯示的文字，時間和日期，聲音大小，滑鼠靈敏度，還有CD-ROM的自動運行配置。
⑷硬碟老沒緣由地讀盤，軟碟機燈經常自己亮起，網路連接及滑鼠屏幕出現異常現象。
這時，最簡單的方法就是使用netstat-a命令查看。你可以通過這個命令發現所有網路連接，如果這時有攻擊者通過木馬連接，你可以通過這些信息發現異常。通過埠掃描的方法也可以發現一些弱智的木馬，特別是一些早期的木馬，它們捆綁的埠不能更改，通過掃描這些固定的埠也可以發現木馬是否被植入。

特洛伊木馬可理解為類似灰鴿子的軟體，在電腦中潛伏，以達到黑客目的。原指一希臘傳說。在古希臘傳說中，希臘聯軍圍困特洛伊久攻不下，於是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計，把木馬運進城中作為戰利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。後人常用「特洛伊木馬」這一典故，用來比喻在敵方營壘里埋下伏兵里應外合的活動。現在有的病毒偽裝成一個實用工具或者一個可愛的游戲甚至一個點陣圖文件等等，這會誘使用戶將其安裝在PC或者伺服器上。這樣的病毒也被稱為「特洛伊木馬」（trojan horse），簡稱「木馬」。

10. 古希臘神話中的「木馬計」

在希臘人的營地，木馬已經做好。奧德修斯在會議上站起來發言。"丹內阿人的首領們，現在已到了顯示真正的力量和勇氣的時候了。因為現在我們得鑽進馬腹，躲在裡面度過一段沒有陽光的日子，迎接光明的未來，請相信我，鑽進馬腹比面對敵人作戰需要更大的勇氣！因此只有最勇敢的人才能做到！其餘的人可以先乘船到忒涅多斯島去。在木馬附近只留一個膽大機靈的人，他要按照我說的去做。誰願意擔任這一重任呢？"

大家遲疑著，沒有一個人敢站出來。最後，希臘人西農挺身而出。他說："我願擔任這一任務。讓特洛伊人折磨我，讓他們把我活活燒死吧，我已下定了決心！"他的話受到大家的歡呼。可是有些人卻說："這個年輕人是誰啊？我們從來沒有聽到過他的名字。他也從來沒有建立過特殊的功業！他一定是著了魔，魔鬼不是要毀滅特洛伊人，就是要毀滅我們。"

涅斯托耳立起身來，鼓勵他說："現在我們需要更大的勇氣，因為神只已給了我們結束十年戰爭的方法。讓我們迅速鑽到木馬里去，我感到自己的體內充滿著年輕人的力量，就好像當年我要走上伊阿宋的阿耳戈船一樣。要不是那時珀利阿斯國王不讓我上船，我一定參加那次遠征了。"

老人一面說，一面想首先通過木門跳進馬腹。這時阿喀琉斯的兒子涅俄普托勒摩斯希望他把這種榮譽讓給他，而老人則率領別的人到忒涅多斯島去。涅斯托耳好容易才被說服。於是，涅俄普托勒摩斯全副武裝，第一個走進寬敞而又漆黑的馬腹。在他後面是墨涅拉俄斯，狄俄墨得斯，斯忒涅羅斯和奧德修斯。隨後則是菲羅克忒忒斯，埃阿斯，伊多墨紐斯，邁里俄納斯，帕達里律奧斯，歐律瑪科斯，安提瑪科斯，阿伽帕諾爾和其他許多英雄，他們緊緊地擠在馬腹里。最後，則是木馬的製造者厄珀俄斯。他進了馬腹，把梯子拉進馬腹關上木門，從裡面拴上。英雄們默默地擠坐著馬腹里，不知道等待他們的是什麼樣的命運。

其餘的希臘人聽從阿伽門農和涅斯托耳的命令，放火燒毀帳篷和營具，然後登船啟航，朝忒涅多斯島駛去。到達忒涅多斯島時，他們拋錨上岸，急切地期待著遠方傳來預定的火光信號。

特洛伊人很快發現海岸上煙霧彌漫，他們在城頭細細觀望，發現希臘戰船已經離去。特洛伊人非常高興，成群結隊地涌到海邊。當然，他們仍存戒心，沒有脫鎧甲。他們在敵人扎營的廣場上發現了一匹巨大的木馬。他們圍著它，驚訝地打量它，因為它實在是一件令人贊嘆的藝術傑作。士兵們爭論起來，有的主張把它搬進城去，放在城堡上，作為勝利的紀念品。有的人不相信希臘人留下的這件莫明其妙的禮物，主張將它推入大海，或者用火燒掉。這時藏在馬腹里的希臘英雄們聽了都嚇得不寒而慄。

這時阿波羅的特洛伊祭司拉奧孔從人叢中走出來，他還沒有走到木馬前就勸阻大家說："不幸的人哪，哪個魔鬼使你們迷了心竅？難道你們真的以為希臘人已經離開，以為丹內阿人的禮品不包藏計謀嗎？你們難道不知道奧德修斯是什麼樣的人嗎？馬腹里一定隱藏著危險。否則，它一定是一種作戰機器，埋伏在我們附近的敵人會用它來攻擊我們。總之，不管它是什麼，你們決不能相信希臘人！"說著，他從站在一旁的戰士的手中取過一根長矛，將它刺入馬腹。長矛扎在馬腹上抖動著，裡面傳出一陣回聲，空盪盪的，像從空穴里傳出的聲音一樣。然而特洛伊人的心已經麻木了，他們兩耳已經聽而不聞。

突然，有幾個牧人發現了藏在木馬腹下的西農。大家把他拖了出來，當作戰俘，要押他去見國王普里阿摩斯。原先都在看木馬的特洛伊的戰士們都聚攏過來，看這個俘虜了。西農惟妙惟肖地扮演著奧德修斯委託給他的角色。他可憐地站在那裡，朝天空伸出雙臂，哭泣著哀求："天哪，我能到什麼地方去，到哪兒乘船呢？希臘人將我趕出來，而特洛伊人也一定會殺死我的！"那些最初抓住他的牧人被他的話感動了。接著，他告訴他們自己是如何成為祭品的，又是如何在最後時刻逃出來的。"我已經無法回到我的故鄉去了。"他接著又說，"我現在落入你們的手中，你們是仁慈和慷慨地償我一條命，還是像我的同鄉一樣將我處死，這完全由你們決定了！"