종류의 트로이 목마

Share

|

트로이 목마는 한 번 찾을 수있는 방법을로 컴퓨터를 할 수 드릴것을 약속하는 다양한 서로 다른 페이, 훨씬처럼 컴퓨터 바이러스입니다. 이러한 공격 범위는 치명적으로 파괴를 비롯한

• 백년이나 원치 않는 메시지를 표시

• 단군 아웃 데이터

• 훔친 정보, 비밀 번호 등의

• 배치가 바이러스 또는 다른 트로이 목마 바이러스가 사용자 컴퓨터에서

• 사용자 컴퓨터에 대한 원격 액세스를 허용합니다

발생하지 않도록하는 데 도움이 트로이 목마 탐지, 많은 해커 트로이 목마 파일의 이름을 변경하기만하면됩니다. 이것은 어리석은 않는 동안 바이러스 백신 프로그램이나 트로이 목마 감지기, 간단한 이름 변경이 자주있을 정도로 속임수 an 갈취 사용자로 트로이 목마 바이러스가 실행되고있습니다.

농담 트로이 목마

농담 트로이 원인이 없음을 재생할 5월 신 손상이 있지만 사용자 컴퓨터의 스피커에서 소리가, 워프의 모양을 컴퓨터 화면, 또는 표시하는 것들 메시지를 화면과 같은 "이제 서식을 하드 드라이브!" 비록 irritating을 원치 않는, 농담 트로이 목마가 치명적하고 쉽게 삭제합니다.

nvp 트로이

nvp 트로이는 매킨토시 트로이 목마 있도록 시스템 파일을 수정하는 경우에 사용자가 타입 모든 텍스트를 vowels (, 이메일, 나는 주님, 및 u) 실패를 게재합니다. 이 트로이 목마를 실행하도록 유도 피해자가 nvp 트로이 위장할으로 유틸리티 프로그램이 컴퓨터 디스플레이의 모양을 사용자 정의할 수있습니다.

icondance 트로이

가 icondance 트로이 최소화 모든 응용 프로그램 창 및 그 다음의 모든 바탕 화면 아이콘이 시작 급속히 scrambling. 넘어 scrambling 바탕 화면의 아이콘, 그것은 아무것도 이상의 시간을 만들 수있는 걸릴 windows 바탕 화면을 재구성하십시오.

파괴적 트로이 목마

소거식 트로이 수있습니다 닦아 명 중 하나를 선택하여 하드 드라이브 또는 특정 파일을 삭제 또는 수정합니다. 비록 이들이가 장 위험한 트로이 목마, 그들의 특성상 경향이 한도를 그들의 확산 : 컴퓨터를 공격하는 과정에서, 그들 자신의 존재를 밝히고, 자주하는 메시지가 화면에 표시하는 것들입니다. 그리고, 이러한 경우 귀하의 하드 드라이브를 다시 포맷, 그들 스스로도 닦아 밖입니다.

수있는 유일한 경고가있을 수있습니다 히트에 의해 파괴되었습니다 트로이 수있습니다가 깜박이 빛 또는 분쇄 소음 하드 디스크에서입니다. 에 의해 시간을 규정이 의심스러운 사운드, 적어도 일부는 귀하의 파일이 될가 능성이 이미 닦고 밖입니다.

feliz 트로이

feliz 트로이가 실행되면, 그것에 이미지가 표시됩니다. 피해자의 접속 종료 버튼을 클릭하면, 일련의 메시지 상자가 나타납니다, 경고는 사용자 않습니다 프로그램을 실행합니다. 끝에,이 프로그램을 표시하는 메시지가 사용자 행복한 새해 기원합니다.

이 프로그램은 메시지 상자를 표시하는 동안, 그것을 삭제합니다 코어 windows 파일, 따라서 컴퓨터를 다시 부팅을 방해하고있습니다.

aol4free 트로이

1995 년 한 예일 학생 이름의 니컬러스 라이언』라는 프로그램을 aol4free하고있는 허용된 사용자에 대한 액세스를 아메리카 온라인 상태가 정상 구독자 요금을 지불하지 않고있습니다. 바로 다음과 같은 뉴스의 aol4free 프로그램, 누군를 시작했습니다 장난을 경고하는 aol4free 프로그램이 실제로 트로이 목마 :

누구든지 수신이 [경고] 반드시 그것을 보내기로 한 많은 사람들이 할 수있습니다. 이 문제를 해결하는 것이 필수적이며 빠른 시일 내에 조정됩니다. 몇 시간 전, 누군 연의 주제 제목의 이메일이 있었다 "aol4free.com"입니다. 초 이내의 개막 그것을하는 창이 등장하고 자신의 파일을 모두 표시하기 시작했다가 삭제되고 있었다. 그는 즉시 자신의 컴퓨터를 종료했으나 너무 늦게합니다. 이 바이러스를 닦고 그 밖입니다.

필연적으로, 어떤 사람이 실제로 썼다 트로이 목마,라는 것이 aol4free, 그리고 3 월 1997 년 시작됐다가 아메리카 온라인 사용자가 이메일을 통해 배포됩니다. 이메일 메시지는 보관 파일에 부착된라는 이름 aol4free.com, 어떤 주장을 제공할은 원래 aol4free 프로그램에 대한 액세스를 허용 아메리카 온라인에서 무료입니다.

일단 처형, 트로이 천 명 모든 파일을 하드 드라이브에서 다음을 표시 "잘못된 명령 또는 파일 이름이"함께 외설 메시지입니다.

비밀 번호 및 기타 민감한 정보를 도용하는 트로이 목마

중 하나가 장 일반적인 사용에 대한 비밀 번호를 도용 트로이 목마이다. 해커 자주 빌드를 지정 트로이 목마를 얻기 무단 접근을하는 컴퓨터입니다. 예를 들면, 학교에 컴퓨터를 필요로하는 경우 누구나 사용하기 전에 비밀 번호가 해커를 설치할 수있는 프로그램이 모양의 로그 -이 화면을 묻는은 사용자의 비밀 번호를 입력합니다.

갈취 피해자가 올 때 함께와 종류의 암호를 트로이 점포의 비밀 번호를 표시하는 메시지처럼 "컴퓨터 종료"를 납득이 사람을 사라하거나 다른 기계입니다. 해커가 다음을 검색할 수있습니다 저장된 비밀 번호를 사용하여 다른 사람의 계정에 접근합니다.

해커 물리적으로 액세스할 수없는 경우 타겟 컴퓨터, 그들이 볼 수 때로는 속임수 피해자로로드하는 트로이 아래의 왕래는 게임이나 유틸리티 프로그램입니다. 한 번 읽어를 트로이의 하드 디스크에 저장된 파일을 도용하고 다음을 전송할 수있습니다 그들 위로가 해커입니다. 조차하지 않을 수있다는 점을 잘 알고 있기 때문에 트로이는 귀하의 컴퓨터에 정보를 매 시간이 소요될 수있습니다 도용하여 컴퓨터를 사용합니다.

일단 귀하의 비밀 번호를 다른 사람이 도용 또는 다른 중요한 정보 (신용 카드 번호처럼), 추측 무엇입니까? 이제 귀하의 계정에 액세스할 수있습니다가 도둑을 지지하기 계시없이 귀하의 지식을 사용하여 계정을 괴롭히는 다른 사람을 온라인에 귀하의 왕래 또는 귀하의 신용 카드 정보를 앞두고 막대한 비용이있습니다.

헤이하실 수있습니다! aol 트로이

가 야합니다! aol 트로이 종종 원치 않는 이메일로 도착에서 "야 수"는 제목과 다음 텍스트 :

헤이 나는 마침내 얻었다 내 사진 스캔 .. theres처럼 5, 6 중 .. 그래서 바로 다운로드하고 압축을 풉니다 것이 ..하고있습니다 dont 사람들에게 그런 다음 아래로 스크롤하는 방법을 알고 .. 알려주십시오 귀하의 생각은 내 사진 확인 ?

dont 압축하는 방법을 알고있다면 다음과 같이하십시오

때 서명을 해제, aol는 자동으로 압축 파일을하지 않는 경우에는 귀하의 다운로드 환경 설정에서이 기능을 해제합니다.

하려는 경우 수동으로 다음을 수행합니다

aol에있는 내 파일 메뉴에서 도구 모음을 누르고 다운로드 관리자입니다.

에서 다운로드 관리자 창에서 파일을 다운로드한 항목보기를 클릭하십시오.

내 파일을 선택하고 압축을 클릭하십시오.

경우에 피해를 다운로드 및 실행에 첨부된 파일에 트로이 목마가 죽에 메모리하고 귀하의 아이디와 비밀 번호를 이메일로 보내려고 해커를 기다리고있습니다. 무장와 관련하여 미국을 온라인으로 아이디와 비밀 번호를 누구든지 액세스할 수있습니다 아메리카 온라인을 사용하여 귀하의 계정 및 비밀 번호를 변경에도, 잠금하실 밖으로 자신의 계정이있습니다.

promail 트로이

1998 년, 프로그래머라는 이름 마이클 haller을 개발하는 이메일 프로그램을 불리는 피닉스 메일입니다. 결국, 그는 그것으로 피곤을 유지하는 프로그램을 출시했습니다 프리웨어, 심지어을 지점의 제공을 delphi 언어 소스 코드를 수정할 수 있도록 누구든지 그것입니다. 죄송 합니다만, 다른 사람 차지 피닉스 메일을 소스 코드와 그것을 만드는 데 사용 트로이 목마 불리는 promail v1.21입니다.

피닉스처럼 메일, promail 클레임가 될 프리웨어 이메일 프로그램, 그리고이 분산하여 여러 프리웨어 및 셰어웨어 웹사이트를 포함하고 simtel.net shareware.com으로 압축된 파일을 proml121.zip.

때 피해자가 실행 promail, 프로그램 전체를 존재에 대한 정보를 요청에 대한 사용자의 인터넷 계정 - 유사한 내용의 정보를 입력하면 설정이 원하는 이메일 소프트웨어를 다운로드하여 이메일 :

• 사용자의 이메일 주소와 실제 이름

• 조직

• 회신 -로 이메일 주소를

• 회신 -를 실제 이름

• 3 사용자 이름과 비밀 번호

• 3 서버 이름 및 포트

• 서버 이름 및 포트

이후 promail하면 사용자가 여러 개의 이메일 계정을 관리하는 것이 능하다는이 트로이 목마 각 계정에 대한 정보를 보낼 수있습니다 대기 해커, 모든 이메일 계정에 대한 액세스를 완료할 수 있도록 그 사람의 희생자를 사용할 수있습니다.

원격 액세스 트로이 목마

원격 액세스 프로그램은 합법적인 도구에 액세스하기 위해 사용하는 사람들이 전화 또는 인터넷을 통해 다른 컴퓨터로합니다. 예를 들어, 영업 사원이 필요할 회사 컴퓨터에 저장된 파일에 액세스하려면, 또는 기술자가 필요없이 문제를 해결하는 컴퓨터를 온라인으로 해당 컴퓨터에 물리적으로 접근합니다. 일부 인기있는 원격 액세스 프로그램은 pcanywhere, 탄소를 복사, laplink, 그리고 심지어 windows xp의 원격 지원 기능이 내장되어있습니다. 원격 액세스 트로이 목마 (생쥐)는 단순히 원격 액세스하는 프로그램이 빠져나와 방면 피해자의 컴퓨터입니다. 원격 액세스 프로그램을 설치하는 동안 사람들이 알고 pcanywhere에서처럼 자신의 컴퓨터, 생쥐 속임수 피해자로 자신의 컴퓨터에 설치하는 트로이 처음입니다. 한 번 설치하면 rat 수있게 an 보지 않은 사용자 (누가 전세계 어디에있을 수있습니다) 전체 액세스 권한을 해당 컴퓨터를 마치 자신들이 실제로 그 앞에 앉아 키보드 - 그는 모든 것을 볼 수있는 사용자 컴퓨터에서 볼 수있는 무엇을하고있습니다.

를 사용하는 rat, 해커가 수 지울 파일을 하드 디스크로 복사 파일 (비롯한 바이러스 또는 다른 트로이 목마)를 귀하의 기계를 입력 메시지에 한 프로그램은 사용자가 현재 실행을 다시 정리하여 폴더를 변경하여 로그 -이 비밀 번호 , 열기를 넣습 - rom 드라이브 도어, 놀이를 통해 이상한 소음이 스피커를 재부 팅은 컴퓨터, 또는 감시하고 기록하는 모든 키 입력하면 입력을 포함한 신용 카드 번호, 인터넷 계좌 비밀 번호, 또는 이메일 메시지입니다.

생쥐 오지에 두 부분 :가 서버 파일과 클라이언트 파일입니다. 피해자의 컴퓨터에있는 파일을 실행하여 서버와 클라이언트 해커의 컴퓨터에있는 파일을 실행합니다. 한 해커가이가 오른쪽 클라이언트가 파일, 그는이 실수로 설치된 모든 컴퓨터에 연결할 수있습니다가 서버의 파일은 해당 특정 트로이 목마 바이러스입니다.

다른 사람을 바보로 서버 파일을 설치하는 트로이 목마, 해커가 종종 위장이 파일을 게임이나 유틸리티 프로그램 .. 피해자가 실행되면 트로이, 서버는 파일을 설치 자체를 기다립니다가 오른쪽 클라이언트가 파일에 액세스하는 모든 사람과 함께 컴퓨터를합니다.

한때 서버가 파일을 성공적으로 설치했습니다, 그것이 열립니다은 포트를 컴퓨터에 데이터를 주고받을 수 있도록하는 컴퓨터입니다. 많은 해커 찬찬히 프로브는 네트워크의 컴퓨터를 (예 : 이러한 연결되는 케이블이나 dsl 모뎀)를 사용해 고객의 파일을 서로 다른 트로이 목마입니다. 그들의 희망이있는 경우 또는 다른 해커가 관리하는 서버를 사용하는 컴퓨터를 감염 파일을할수록 그것에 연결할 수있는 권한을 사용하여 클라이언트 파일입니다.

일부 트로이 목마는 이메일을 해커도 몰래 설치 및 통보되면 그를있는 서버 파일이 성공적으로 설치되어있는 대상 컴퓨터와 부여하는 대상 컴퓨터의 주소입니다. 일단 해커가 알고있는 주소는 감염된 컴퓨터, 그는 트로이 목마를 통해 해당 컴퓨터에 액세스할 수있습니다. 또는 그 사람의 특히 놈에게는, 그는 자기를 찾아 알려 어떠한 해커와 함께 공개할 수있는 권리 트로이 목마을 유지하고 다시 복귀하는 컴퓨터를 다시….

백 오리피스 (보)

가 장 유명한 원격 액세스 트로이는 백 오리피스 (불리는 제주),라는 이름을 모방 마이크로 소프트의 소유로 돌아 사무실 프로그램입니다. 백 오리피스는 하나의 몇 트로이 목마 프로그램을 사용하여 자신의 웹 사이트 (http://www.cultdeadcow.com/tools/bo.html)입니다.

지하 컴퓨터 그룹이라 불리우는 사이비는 죽은 소 (http://www.cultdeadcow.com), 원래 쓴 백 오리피스로 트로이과를 출시 그것은 1998입니다. 이 프로그램을 잡음으로 인해 즉각적인 해커의 세계를 감염 컴퓨터와 함께 시작되었다 뒤쪽 오리피스 서버 파일을 다른 사람의 컴퓨터에 접근합니다.

지난 1999 년, 문화의 죽은 소를의 업데이트된 버전을 릴리스로 돌아 오리피스라고 불리는 백 오리피스 2000 (또는 bo2k)입니다. 이전 릴리스와는 달리, 백 오리피스 2000과 함께 제공 완료 c / c + + 소스 코드가 모든 사람 수를 검사하는 방법은 프로그램 근무합니다. 또한, 백 오리피스 2000 제공된는 플러그 -이 기능이있어 세계 각국의 프로그래머가 그 기능을 확장할 수있다 서면으로 자신의 플러그 - 인입니다.

과 함께 릴리스의 백 오리피스 2000의 사이비의 죽은 소를 옮겨 프로그램을 떠나 그 해커 루트와 승진 bo2k으로 원격 관리 도구에 대한 창을 퍼팅도 같은 클래스의 원격 액세스 프로그램으로 pcanywhere와 탄소를 복사합니다. 이외 나눠주 백 오리피스 2000을 무료로 함께 그 소스 코드를 문화의 죽은 소를 더욱 당혹의 상업 공급 업체를 비교하여 상용 원격 액세스 도구의 기능을 bo2k과 함께합니다.

이외에 들여 할 돈, 상업용 원격 액세스 프로그램이 돼지 더 많은 디스크 공간과 메모리를보다 bo2k. 반면 bo2k 필요 방금 이상 1mb의 디스크 공간과 2mb의 램, 탄소 복사를 필요로 약 20mb의 디스크 공간과 8mb의 램, 그리고 pcanywhere 필요로 약 32mb의 디스크 공간과 16mb의 램. 아마도 더 놀라운 것은 두 bo2k 및 탄소 복사를 제공할 수있는 스텔스 원격 설치 기능, 즉 두 프로그램이 사용될 수있는 컴퓨터를 원격으로 접근하지 않고 사용자의 지식!

비록 컴퓨터가 커뮤니티를 기피 백 오리피스 2000으로 값싼 해커 도구, 정말 더 이상 해커 도구가보다 탄소를 복사합니다. 아직 감안 그룹이 만든 것으로, 원래의 의도를 다시 오리피스 여리의 벌금 라인 사이의 트로이와 합법적인 원격 액세스 도구에 대한 관리자입니다. 사용을 신중하게, 백 오리피스 헤아릴 프로그램이 될 수있습니다. 하지만 중고 마구, 위험 무기가 될 수있습니다.

subseven

subseven는 또 다른 트로이의 인기가 늘었습니다. 이외에 표준 기능의 원격 액세스 (삭제, 수정, 또는 복사하는 파일 및 폴더), subseven 수도있습니다 도용 icq 식별 번호와 비밀 번호, 인수 인스턴트 메시징 프로그램을 같은 인스턴트 메신저를하고 피해자의 컴퓨터를 읽는 텍스트 크게는 컴퓨터 - 생성된 음성입니다.

가 지

서버가 파일에 대한 생쥐와 같은 bo2k 또는 subseven 수 범위의 크기부터 300까지 1.2mb 이상입니다. 이 같은 대형 파일을 숨기려고 어려울 수도있습니다 때문에, 해커 때때로 작은 트로이 목마 같은 것을 사용합니다.

가 지 차지하고에만 40kb의 공간, 따라서 검색되지 않을 것이라고 보장 링크된 또는 바운드를 위해 다른 프로그램을하면됩니다. 달리 생쥐를 지 않습니다 피해자의 컴퓨터에 대한 액세스를 제공할 수있습니다를 완료합니다. 대신, 그것에만 열리 단일 포트 그래서 해커가 나중에 업로드할 수있습니다 큰 rat, 같은 백 오리피스 또는 subseven하고있는입니까 피해자의 컴퓨터를 통해 완벽한 제어 권한을 제공합니다. 일단 해커가 업로드되고 설치된 하나의 더 정교한 생쥐, 그는 생각에서 지울 수있습니다 피해자의 컴퓨터 및 사용이 다른 rat를 알면 잡는다.