HOE TROJAN HORSES SPREAD


  Share  
|

Voordat een Trojaans paard programma kan aanvallen, moet hij eerst een manier vinden om het slachtoffer te kopiëren, te downloaden verleiden, en voer het uit. Omdat weinig mensen willens en wetens een kwaadaardig programma uitvoert, moet Trojaanse paarden vermommen zich als andere programma's die het slachtoffer meent te moeten onschadelijk (zoals spelletjes, hulpprogramma's of populaire toepassingen).

Naast vermommen zich als onschuldige programma's kunnen, Trojaanse paarden ook vermommen zich binnen een legitiem programma, zoals Adobe Photoshop of Microsoft Excel. Om dit te doen, hebben kwaadwillende hackers gecreëerd speciaal omhulsel of het bindmiddel programma's met namen als Saran Wrap, Silk Rope, of The Joiner, die kan elk paard van Troje binnen een ander programma-pakket, waardoor de kans dat iemand zal ontdekken. Aangezien de meeste gebruikers niet zullen vermoeden dat een programma van een grote, zou de bekende uitgever bevat een Trojaans paard, het slachtoffer is waarschijnlijk de gekoppelde programma met het Trojaanse paard lopen.

Zodra iemand een paard van Troje heeft geschreven, is de volgende stap is om het te verspreid door te kopiëren naar de computer van een slachtoffer, te plaatsen op een website voor anderen om te downloaden, versturen van een bestand als attachment via e-mail verspreiden via IRC en online chatdienst kamers, of versturen via ICQ en andere instant messaging-diensten.

Fysiek kopiëren van een Trojaans paard op een computer

Als iemand fysiek toegang heeft tot uw computer, kan hij gewoon een kopie van een Trojaans paard op uw harde schijf. Als de aanvaller in het bijzonder geschoold is, kan hij een aangepaste Trojaans paard dat het uiterlijk van een programma dat uniek is voor die specifieke computer, zoals een corporate log-in scherm of een bedrijf database programma nabootst. Niet alleen zou dit een Trojaans paard meer kans om zijn slachtoffer truc, maar het Trojaanse paard kan ook een actie specifiek voor dat bepaalde computer uitvoeren, zoals het stelen van de lijst van een bedrijf van de nummers creditcard of kopiëren van de broncode van een spel bedrijf nog niet vrijgegeven producten en ze op het internet.

Het downloaden van software van een website

Trojaanse paarden worden algemeen aangetroffen op websites die gratis software, zoals shareware programma's. Deze gemeentelijke verzamelen plekken op het web te geven Trojaanse paard schrijvers een zekere mate van anonimiteit, samen met de kans op aanvallen zo veel willekeurige slachtoffers mogelijk te maken. Aangezien website exploitanten zelden tijd om grondig te onderzoeken elk bestand hebben geplaatst, af en toe een paard van Troje kunnen glijden door de controleprocedures onopgemerkt.

Natuurlijk, zodra de website beheerder ontdekt het bestaan van het Trojaans paard, kan ze verwijderen om te voorkomen dat anderen te downloaden. Echter, tussen het moment dat het Trojaanse paard is geplaatst en de tijd die de website beheerder verwijdert, kunnen veel mensen hebben gedownload het Trojaanse paard en gaf het door aan anderen. Dus, ook al is het verwijderen van een Trojaans paard kan gemakkelijk, het vinden en verwijderen van alle exemplaren van dit Trojaanse paard zal worden tijdrovend, moeilijk en bijna onmogelijk.

In plaats van een Trojaans paard bericht naar iemand anders op de website, sommige mensen zetten hun eigen websites en doen alsof hacker tools of pornografische bestanden voor anderen om te downloaden bieden. Natuurlijk zullen sommige van deze bestanden worden Trojaanse paarden, dus het moment dat een onoplettende gebruiker downloadt en draait hen, zijn de programma's welke schade dan ook vrij om hun schrijver bestemd veroorzaken.

Het ontvangen van een Trojaans paard als e-mailbijlage

Een andere veel voorkomende manier om een Trojaans paard wordt verspreid te voegen het programma bestand naar een e-mail bericht. Om u aan het bestand bijlage te openen, kan dit worden vermomd als een boodschap van een legitieme organisatie (zoals Microsoft en America Online), als een verleidelijk programma, zoals een hacker tool voor het verkrijgen van illegale toegang of privileges tot een bekende computer, of als een wedstrijd aankondiging, pornografisch bestand, of een soortgelijke boodschap ontworpen om uw nieuwsgierigheid te wekken.

Catching een Trojaans paard uit een chatroom of instant messaging-dienst

Veel mensen sturen Trojaanse paarden om mensen te verschijnen in online chatrooms, omdat zij dit kunnen doen zonder een e-mail adres te vinden. De hacker slaat meestal een vriendelijk gesprek met een potentiële slachtoffer en vervolgens biedt aan de persoon sturen een hacker programma of pornografisch bestand. Toen het slachtoffer aanvaardt het bestand en probeert om het te openen, het Trojaanse paard aanvallen.

Hackers sturen ook Trojaanse paarden aan mensen die gebruik maken van een instant messaging-dienst zoals ICQ of AOL Instant Messenger. Net als e-mail, instant messaging-diensten waardoor een aanvaller een Trojaans paard rechtstreeks naar een bepaalde persoon, op basis van de persoon instant messaging-ID, die gemakkelijk beschikbaar is via lid directories.

een artikel afkomstig van CEO Justin Tomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions