COMO PROPAGAÇÃO DOS CAVALOS DE TROJAN

Share

|

Antes que um programa do Trojan Horse possa atacar, deve primeiramente encontrar uma maneira seduzir a vítima para copí, download, e funcioná-la. Desde que poucos povos funcionam knowingly um programa malicioso, os cavalos de Trojan devem disfarçar-se como outros programas que a vítima acredita ser harmless (como jogos, utilidades, ou aplicações populares).

Além de disfarçar-se como programas harmless, os cavalos de Trojan podem também disfarçar-se dentro de um programa legitimate, tal como o adôbe Photoshop ou Microsoft excel. Para fazer este, os hackers maliciosos criaram programas especiais do envoltório ou da pasta com os nomes como a corda do envoltório de saran, a de seda, ou o joiner, que pode empacotar todo o Trojan Horse dentro de um outro programa, reduzindo desse modo a probabilidade que alguém o descobrirá. Desde que a maioria de usuários não suspeitarão que um programa de um publisher grande, well-known conteria um Trojan Horse, a vítima é provável funcionar o programa ligado que contem o Trojan Horse.

Uma vez que alguém escreveu um Trojan Horse, a etapa seguinte é espalhá-lo copí o no computador de uma vítima, afixando o em um Web site para que outra download, emitindo o como um acessório da lima através do email, distribuindo o através do IRC e dos quartos em linha do bate-papo do serviço, ou emitindo o com ICQ e outros serviços de messaging imediatos.

Fisicamente copí um Trojan Horse a um computador

Se alguém tiver o acesso físico a seu computador, pode simplesmente copí um Trojan Horse a seu disco duro. Se o atacante for particularmente hábil, pode criar um Trojan Horse feito sob encomenda que imite a aparência de um programa que seja original a esse computador particular, tal como uma tela incorporada do início de uma sessão ou um programa da base de dados da companhia. Não somente tal Trojan Horse seria mais provável enganar sua vítima, mas o Trojan Horse poderia também executar um específico da ação a esse computador particular, tal como roubar a lista de uma companhia de números de cartão do crédito ou o copi do código de fonte de uma companhia do jogo unreleased produtos e afixá-los no Internet.

Downloading o software de um Web site

Os cavalos de Trojan são encontrados geralmente nos Web site que oferecem o software livre, tal como programas do shareware. Estes pontos de recolhimento communal na correia fotorreceptora dão a escritores do Trojan Horse um o grau de anonymity junto com a possibilidade de atacar tantas como vítimas aleatórias como possíveis. Desde que os operadores do Web site têm raramente o tempo para examinar completamente cada lima afixada, um Trojan Horse ocasional pode deslizar com os procedimentos verificando despercebidos.

Naturalmente, assim que o administrador do Web site descobrir a existência do Trojan Horse, pode suprimi-lo para impedir que outra downloading o. Entretanto, entre o tempo que o Trojan Horse estêve afixado e o tempo o administrador do Web site o suprime, muitos povos poderiam downloaded o Trojan Horse e tê-lo passado longitudinalmente a outro. Assim, mesmo que suprimir um Trojan Horse possa ser fácil, encontrar e suprimir todas as cópias desse Trojan Horse serão time-consuming, difíceis, e quase impossíveis.

Melhor que afixe um Trojan Horse a alguém Web site outro, alguns povos ajustam acima seus próprios Web site e fingem-nos oferecer ferramentas do hacker ou limas pornographic para outras ao download. Naturalmente, algumas destas limas serão cavalos de Trojan, assim que o momento onde um usuário unwary downloads e as funciona, os programas estão livres causar o que danos seu escritor pretendeu.

Recebendo um Trojan Horse como um acessório do email

Uma outra maneira comum espalhar um Trojan Horse deve unir a lima do programa a uma mensagem do email. Para começá-lo abrir o acessório da lima, pode ser disfarçada como uma mensagem de uma organização legitimate (tal como Microsoft ou America Online); como um programa tempting, tal como uma ferramenta do hacker para ganhar o acesso ou privilégios ilegais a um computador well-known; ou como um anúncio da competição, a lima pornographic, ou a mensagem similar projetaram ao pique sua curiosidade.

Travando um Trojan Horse de um quarto do bate-papo ou de um serviço de messaging imediato

Muitos povos emitem cavalos de Trojan aos povos que visitam quartos em linha do bate-papo porque podem fazer assim que sem ter que encontrar um email address. O hacker golpeia tipicamente acima de uma conversação amigável com uma vítima potencial e oferece então emitir à pessoa um programa do hacker ou uma lima pornographic. Quando a vítima aceitar a lima e a tentar a abrir, os ataques do Trojan Horse.

Os hackers emitem também cavalos de Trojan aos povos que usam um serviço de messaging imediato tal como mensageiro do instante de ICQ ou de AOL. Como o email, os serviços de messaging imediatos permitem que um atacante emita um Trojan Horse diretamente a uma pessoa particular, baseada no messaging imediato ID da pessoa, que é diretórios diretos prontamente disponíveis do membro.