TIPOS DE CAVALOS DE TROJAN
Uma vez que um Trojan Horse encontrou uma maneira em seu computador, pode desencadear uma variedade de payloads diferentes, bem como um vírus do computador. Estes ataques variam de harmless a destrutivo, incluindo
Para ajudar a cavalos de Trojan evitar a deteção, muitos hackers rebatizam simplesmente a lima do Trojan Horse. Quando isto não enganará um programa do antivirus ou um detetor do Trojan Horse, uma mudança do nome simples deve frequentemente bastante enganar um usuário unsuspecting em funcionar o Trojan Horse. Gracejo TrojansUm gracejo Trojan não causa nenhum dano mas pode jogar um som irritante do altofalante do seu computador, entortar a aparência de sua tela de computador, ou indicar uma mensagem taunting na tela, tal como "a movimentação dura agora de formato!" Embora irritante e não desejado, os cavalos de Trojan do gracejo sejam harmless e suprimidos fàcilmente. NVP TrojanNVP Trojan é um Trojan Horse de Macintosh que modifique a lima de sistema de modo que quando o usuário datilografa todo o texto, as vogais (a, e, i, o, e u) falha a aparecer. Para seduzir vítimas para funcionar este Trojan Horse, os masquerades de NVP Trojan como um programa de serviço público que possa customize o olhar da exposição do computador. IconDance TrojanO IconDance Trojan minimiza todas as janelas da aplicação e começa-as então ràpidamente scrambling todos os ícones desktop. Além de scrambling seus ícones desktop, não faz nada mais do que faz você fazer exame do momento de reorganize seu desktop de Windows. Trojans DestrutivoUm Trojan destrutivo enlata o wipe para fora de sua movimentação dura ou seletivamente suprime ou modifica determinadas limas. Embora estes sejam o Trojans o mais perigoso, sua natureza very tende a limitar sua propagação: No processo de atacar seu computador, revelam sua presença, frequentemente indicando uma mensagem taunting na tela. E, se reformat sua movimentação dura, limpam-se também para fora. O único aviso que você pode ter que você estêve batido por um Trojan destrutivo pode ser piscar o ruído claro ou moendo de seu disco duro. Pelo tempo onde você observa este som suspicious, ao menos alguns de suas limas será limpado provavelmente já para fora. Feliz TrojanQuando o Feliz Trojan funciona, indica uma imagem. Se a vítima estalar a tecla da saída, uma série de caixas de mensagem aparece, advertindo o usuário não funcionar programas. Na extremidade, o programa indica uma mensagem que deseja ao usuário um o ano novo feliz. Quando o programa indicar suas caixas de mensagem, suprime as limas de Windows do núcleo, assim impedindo que o computador recarregue. AOL4Free TrojanEm 1995, um estudante de Yale nomeado Nicholas Ryan escreveu um programa chamado AOL4FREE, que permitiu o acesso de usuários a America Online sem ter que pagar a taxa normal do subscritor. Imediatamente depois da notícia do programa de AOL4FREE, alguém começou um hoax, advertindo que o programa de AOL4FREE era realmente um Trojan Horse:
Inevitàvel, alguém escreveu realmente um Trojan Horse, chamado o AOL4FREE, e em março 1997, começou a distribui-lo aos usuários de America Online pelo email. Foi unida à mensagem do email a lima de arquivo nomeada AOL4FREE.COM, que reivindicou fornecer o programa original de AOL4FREE para permitir o acesso a America Online para livre. Uma vez que executado, o Trojan limpa para fora de cada lima de sua movimentação dura e indica então "o comando ou o nome mau da lima" junto com uma mensagem obscene. Trojans que rouba senhas e a outra informação sensívelUm dos usos os mais comuns para um Trojan Horse deve roubar senhas. Dos hackers configuração Trojans feito sob encomenda frequentemente para ganhar acesso desautorizado a um computador. Para o exemplo, se um computador da escola requerer uma senha antes que qualquer um possa a usar, um hacker pode instalar um programa que olhe como a tela do início de uma sessão, pedindo que o usuário datilografe dentro uma senha. Quando uma vítima unsuspecting vem longitudinalmente e datilografa uma senha, o Trojan armazena a senha e indica uma mensagem como o "computador para baixo" para convencer esta pessoa partir ou tentar uma outra máquina. O hacker pode então recuperar as senhas conservadas e usá-las alcançar clientes do pessoa. Se os hackers não puderem fisicamente alcançar um computador alvejado, podem às vezes enganar uma vítima em carregar o Trojan sob o guise de um jogo ou de um programa de serviço público. Uma vez que carregado, o Trojan pode roubar as limas armazenadas no disco duro, e pode então transmiti-las para trás ao hacker. Porque você não pode mesmo estar ciente que o Trojan está em seu computador, pode roubar a informação cada vez que você usa seu computador. Uma vez que alguém roubou sua senha ou a outra informação vital (como um número de cartão do crédito), suponha que? O ladrão pode agora alcançar seus cliente e masquerade como você sem seu conhecimento, usando o cliente harass outro em linha em seu guise ou em sua informação do cartão de crédito para funcionar acima das cargas enormes. Hey Você! AOL TrojanHey Você! AOL Trojan chega frequentemente em um email unsolicited com "hey você" na linha sujeita e no seguinte texto:
Se a vítima downloads e funcionar a lima unida, o Trojan Horse esconde na memória e tenta emitir seus ID e senha pelo email ao hacker de espera. Armado com seu America Online ID e senha, qualquer um pode alcançar America Online usando seu cliente e mesmo mudar sua senha, travando o fora de seu próprio cliente. ProMail TrojanEm 1998, um programador nomeado Michael Haller desenvolveu um programa do email correio dubbed de Phoenix. Eventualmente, cansou-se de manter o programa e liberou-se o como o freeware, uniforme ao ponto de fornecer o código de fonte da língua de Delphi de modo que qualquer um pudesse o modificar. Infelizmente, alguém fêz exame do código de fonte do correio de Phoenix e usou-o criar um ProMail dubbed Trojan Horse v1.21. Como o correio de Phoenix, ProMail reivindica ser um programa do email do freeware, e foi distribuído por diversos Web site do freeware e do shareware including SimTel.net e Shareware.com como a lima comprimida, proml121.zip. Quando uma vítima funciona ProMail, o programa pede um grupo inteiro da informação sobre o cliente do Internet do usuário—similar à informação que você incorporaria ao ajustar acima o software do email para download seu email:
Uma vez que o usuário fornece esta informação, ProMail cifra-a e tenta-o emiti-la a um cliente em NetAddress, um fornecedor livre do email. Desde que ProMail permite que os usuários controlem clientes múltiplos do email, é possível que este Trojan Horse pode emitir a informação sobre cada cliente ao hacker de espera, concedendo que acesso completo da pessoa a cada cliente que do email a vítima pode se usar. Acesso remoto TrojansOs programas do acesso remoto são as ferramentas legitimate que os povos se usam alcançar um outro computador através do telefone ou do Internet. Para o exemplo, um salesman pôde necessitar alcançar as limas armazenadas em um computador incorporado, ou um técnico pôde necessitar pesquisar defeitos em linha um computador sem fisicamente alcançar esse computador. Alguns programas populares do acesso remoto são pcAnywhere, copy de carbono, LapLink, e mesmo a característica remota do auxílio construída em Windows.xp. O acesso remoto Trojans (ratos) é os programas do acesso simplesmente remoto que sneak no computador de uma vítima. Quando os povos instalarem knowingly programas do acesso remoto como o pcAnywhere em seu computador, os ratos enganam uma vítima em instalar o Trojan em seu computador primeiramente. Uma vez que instalado, o RATO permite um acesso completo despercebido do usuário (quem pode estar em qualquer lugar no mundo) a esse computador como se se estava sentando fisicamente na frente de seu teclado que—pode ver tudo que você faz e vê em seu computador. Usando um RATO, um hacker poderia apagar limas em seu disco duro, cópia arquiva (vírus including ou outros cavalos de Trojan) a sua máquina, datilografa mensagens em um programa que o usuário funcionasse atualmente, rearranja seus dobradores, muda sua senha do início de uma sessão, abre sua porta da movimentação de CD-ROM, joga ruídos estranhos através do altofalante, recarrega o computador, ou o relógio e grava cada keystroke que você datilografa, including números de cartão do crédito, a senhas do cliente do Internet, ou mensagens do email. Os ratos vêm em duas porções: uma lima do usuário e uma lima do usuáriodo The da lima do cliente funcionam no computador da vítima e a lima do cliente funciona no computador do hacker. Tão por muito tempo como um hacker tem a lima direita do cliente, pode conectar a todo o computador que instalar inadvertidamente a lima do usuário desse Trojan Horse particular. Para enganar alguém em instalar a lima do usuário de um Trojan Horse, os hackers disfarçam frequentemente esta lima como um jogo ou um programa de serviço público. Quando a vítima funciona o Trojan, a lima do usuário instala-se e espera-se qualquer um com a lima direita do cliente para alcançar esse computador. Uma vez que a lima do usuário foi instalada com sucesso, abre um porto em seu computador que permite que seu computador emita e receba dados. Muitos hackers sondam metodicamente uma rede dos computadores (tais como aqueles conectados ao cabo ou aos modem do DSL) e das limas do cliente da tentativa dos cavalos de Trojan diferentes. A esperança é que se ou um outro hacker controlarem infect um computador com uma lima do usuário, poderão lhe conectar que usa a lima direita do cliente. Algum Trojans nivelará secreta o email o hacker uma vez que são instalados e para o notificar que a lima do usuário estêve instalada com sucesso em um computador e em uma elasticidade do alvo que alvejem o IP address do computador. Uma vez que um hacker sabe o IP address de um computador infected, pode alcançar esse computador com o Trojan Horse. Ou se for particularmente devious, pode publicize seu achado e deixa todo o hacker com o Trojan Horse direito manter-se retornar a esse computador repetidas vezes e outra vez…. Orifício Traseiro (BO)O acesso remoto o mais famoso Trojan está para trás o orifício (BO dubbed), nomeado para mock próprios de Microsoft programa do escritório da parte traseira. O orifício traseiro é um de poucos programas do Trojan Horse com seu próprio Web site (http://www.cultdeadcow.com/tools/bo.html). Um grupo subterrâneo do computador, chamado o cult da vaca inoperante (http://www.cultdeadcow.com), escreveu originalmente para trás o orifício como um Trojan e liberou-o em 1998. O programa causou um uproar imediato enquanto os hackers em torno do mundo começaram a infecting computadores com a lima traseira do usuário do orifício e a alcançar computadores do pessoa. Em 1999, o cult da vaca inoperante liberou a versão updated do orifício traseiro chamada para trás o orifício 2000 (ou BO2K). Ao contrário da liberação precedente, o orifício traseiro 2000 veio com código de fonte completo de C/C++ de modo que qualquer um pudesse examinar como o programa trabalhou. Além, o orifício traseiro 2000 forneceu uma característica de encaixe assim que os programadores em torno do mundo poderiam estender suas características escrevendo seus próprios encaixes. Com a liberação do orifício traseiro 2000, o cult da vaca inoperante moveu o programa afastado de suas raizes do hacker e promoveu BO2K como uma ferramenta remota da administração para Windows, pondo o na mesma classe de programas do acesso remoto que o copy do pcAnywhere e de carbono. Além de dar o orifício traseiro ausente 2000 para livre junto com seu código de fonte, o cult da vaca inoperante embarrassed mais mais os vendedores comerciais comparando as características de BO2K com as ferramentas comerciais do acesso remoto. Além de custar-lhe o dinheiro, o acesso remoto comercial programa o porco mais espaço e memória de disco do que BO2K. Quando BO2K requerer 1MB excedente justo do espaço de disco e 2MB da RAM, o copy de carbono requer sobre 20MB do espaço de disco e 8MB da RAM, e o pcAnywhere requer sobre 32MB do espaço de disco e 16MB da RAM. Talvez mais surpreender é que BO2K e o copy de carbono oferecem a um stealth a característica remota da instalação, que significa que ambos os programas poderiam ser usados alcançar remotamente um computador sem o conhecimento do usuário! Embora a comunidade de computador shuns para trás o orifício 2000 como uma ferramenta barata do hacker, não é realmente não mais uma ferramenta do hacker do que o copy de carbono. Contudo considerando o grupo que fêz a e sua intenção original, o orifício traseiro pisa a linha fina entre um Trojan e uma ferramenta legitimate do acesso remoto para administradores. Usado com cuidado, o orifício traseiro pode ser um programa invaluable. Mas usado recklessly, pode transformar-se uma arma perigosa. SubSevenSubSeven é um outro Trojan que esteja crescendo na popularidade. Além das características padrão do acesso remoto (suprimindo, modificando, ou limas e dobradores de copi), SubSeven pode também roubar números e senhas de identificação de ICQ, fazer exame sobre de um programa imediato do messaging tal como o mensageiro imediato de AOL, e fazer o computador da vítima ler para fora o texto alto em uma voz computer-generated. A CoisaAs limas do usuário para ratos tais como BO2K ou SubSeven podem variar no tamanho de 300KB até 1.2MB ou mais. Tentar esconder uma lima tão grande pode ser difícil, assim que os hackers usam às vezes Trojans menor como a coisa. A coisa faz exame acima somente de 40KB do espaço, assim assegurando-se de que não esteja detectada quando ligada ou limitada a um outro programa. Ao contrário de outros ratos, a coisa não lhe dará o acesso completo ao computador de uma vítima. Instead, abre somente um único porto assim que um hacker pode mais tarde upload um RATO maior, como o orifício traseiro ou o SubSeven, que fornecem o controle completo sobre o computador de uma vítima. Uma vez que um hacker uploaded e instalado dos ratos mais sofisticados, pode apagar a coisa do computador da vítima e usar o outro RATO ao havoc do wreak. este é um artigo adicionado por CEO Justin Tomel
|
|||||
|