IRC Trojan是什么
如果從1994年CERT發現的Trojan Horse算起，IRC Trojan已經有11年的歷史了。最初的IRC Trojan最主要一個特征就是它會在被感染機器與IRC服務器之間開放一個隱匿的連接，通過這個隱匿連接攻擊者可以發送控制命令到受感染的機器，從而遙控受感染的機器執行各種命令。具有這一特征的程序都可以稱為IRC Trojan。
從這一特征來看，IRC Trojan應該被看作是一個重要的安全風險，因為通過IRC往往可以使一個人方便地同時控制成千上萬的機器，最近兩年控制幾萬甚至上百萬的機器進行DDoS攻擊的事件頻頻出現，其中散播IRC Trojan就是其中一種常見的控制方法之一。
隨著技術在不斷的更新，許多IRC Trojan借鑒了病毒、蠕蟲等的部分技術。IRC Trojan有時候像一個病毒，它可以被常見的殺毒軟件所發現和清除。實際上，從技術發展趨勢來看，Trojan Horse有與蠕蟲、木馬等相互融合的趨勢，即Trojan Horse也開始具備蠕蟲的傳播復制、病毒的隱藏變體等特征，蠕蟲也會包含IRC Trojan以增強其傳播和破壞能力。比如：Win32.Mytob.B蠕蟲病毒就同時具有IRC Trojan功能，利用IRC Trojan來達到允許未經授權的用戶進入并遠程控制被感染的機器的目的。
傳播途徑
不良攻擊者散布IRC Trojan的方法與散布病毒、蠕蟲等的方法類似，常見的散布手段包括以下幾種：
掛站傳播：不良攻擊者在攻陷網站后，會將IRC Trojan隱藏在含有惡意代碼的網頁中，當用戶訪問相關網頁時，就會運行惡意代碼，從而植入IRC Trojan。
郵件傳播：不良攻擊者也會通過群發郵件的方法，將IRC Trojan隱藏于郵件或附件中，誘使用戶打開運行它們，從而植入IRC Trojan。
入侵種植：不良攻擊者攻陷了主機之后，也可能植入IRC Trojan做后門，以便日后使用。
通過IRC：RC-Worm.Mooze. enc、IRC-Worm.Mooze等就是通過修改MIRC的腳本來傳播自己的。
通過文件共享：它嘗試利用管理員弱口令連接網絡共享，如果成功，它將自身復制到共享目錄中，并運行。所以，在企業局域網中如果你的電腦還沒有給管理員設置口令(密碼為空)，很容易受到病毒的攻擊和感染。
蠕蟲傳播：將IRC Trojan與蠕蟲相結合，利用蠕蟲的強大傳播能力進行傳播。
軟件下載：IRC Trojan會將自己偽裝成一些極具誘惑力的軟件來誘使你去下載運行，比如：屏幕保護程序、MP3歌曲、圖片等，很多用戶很可能會下載這些文件去運行，從而感染IRC Trojan。