SOORTEN van Trojaanse paarden
Zodra een Trojaans paard heeft een manier gevonden op uw computer, kan het ontketenen een verscheidenheid aan nuttige lading, net als een computervirus. Deze aanvallen variëren van onschuldig tot destructief, met inbegrip
Om te helpen Trojaanse paarden te voorkomen detectie, veel hackers eenvoudig de naam van het Trojaanse paard bestand. Hoewel dit niet zal een antivirusprogramma of een Trojaans paard detector, een simpele naamsverandering dwaas is vaak genoeg om een nietsvermoedende gebruiker te misleiden tot het uitvoeren van het Trojaanse paard. Joke TrojansEen Joke Trojan veroorzaakt geen schade, maar kan een vervelend geluid spelen vanaf luidspreker van uw computer, schering het uiterlijk van je computerscherm, of geven een spottende boodschap op het scherm, zoals "Nu het formatteren van de harde schijf!" Hoewel irritant en ongewenst zijn grap Trojaanse paarden onschadelijke en gemakkelijk geschrapt. NVP TrojanNVP Trojan Macintosh is een Trojaans paard dat het systeem bestand wijzigt zodat wanneer de gebruiker een tekst, de klinkers (een, e, ik, oEn U) Niet verschijnen. Om slachtoffers verleiden te lopen dit Trojaanse paard, de NVP Trojan zich voordoet als een hulpprogramma dat kan het uiterlijk van de computer weer te geven. IconDance TrojanDe Trojaanse IconDance applicatie minimaliseert alle vensters en start vervolgens snel klauteren alle pictogrammen op het bureaublad. Beyond klauteren uw bureaublad pictogrammen, heeft het niets meer dan maak je de tijd neemt om uw Windows-bureaublad te reorganiseren. Destructieve TrojansEen destructieve Trojan kunt veeg uit uw harde schijf of selectief verwijderen of wijzigen van bepaalde bestanden. Hoewel dit de meest gevaarlijke Trojaanse paarden, hun aard de neiging tot beperking van de verspreiding: In het proces van aanvallen op uw computer, onthullen ze hun aanwezigheid, vaak door het weergeven van een spottende boodschap op het scherm. En, als ze opnieuw formatteren van uw harde schijf, veeg ze ook zelf uit. De enige waarschuwing die u hebt dat u geweest bent getroffen door een verwoestende Trojan kan een knipperend licht of knarsend geluid van uw harde schijf. Tegen de tijd dat u dit bericht verdacht geluid, ten minste een deel van uw bestanden waarschijnlijk al worden uitgeroeid. Feliz TrojanWanneer de Feliz Trojan loopt, geeft het een beeld. Als het slachtoffer klikt op de knop Afsluiten, een reeks van dozen bericht verschijnt, aan de waarschuwing van de gebruiker geen programma's draaien. Aan het einde van het programma verschijnt een boodschap die verlangt dat de gebruiker een Happy New Year. Hoewel het programma haar boodschap dozen weergegeven, verwijdert het de kern van Windows-bestanden, waardoor voorkomen dat de computer opnieuw opstarten. AOL4Free TrojanIn 1995, een Yale student genaamd Nicholas Ryan schreef een programma genaamd AOL4FREE, die gebruikers toegang tot America Online toegestaan zonder dat de normale abonnee betalen. Onmiddellijk na het nieuws van de AOL4FREE programma, iemand begonnen met een hoax, waarschuwing dat de AOL4FREE programma was eigenlijk een Trojaans paard:
Het is onvermijdelijk dat iemand werkelijk schreef een Trojaans paard, noemde het AOL4FREE, en op maart 1997, begon verspreiden naar Amerika Online gebruikers per e-mail. Aan het e-mailbericht is het archiefbestand genaamd AOL4FREE.COM die beweerde dat hij op de oorspronkelijke AOL4FREE programma voorziet in het verlenen van toegang tot America Online gratis. Eenmaal uitgevoerd, de Trojaanse doekjes uit elk bestand van je harde schijf en geeft vervolgens "Bad Command of bestandsnaam", samen met een obscene boodschap. Trojans die stelen wachtwoorden en andere gevoelige informatieEen van de meest voorkomende toepassingen voor een Trojaans paard is om wachtwoorden te stelen. Hackers bouwen vaak aangepaste Trojans te krijgen onbevoegde toegang tot een computer. Bijvoorbeeld, als een school computer een wachtwoord nodig voordat iemand het kan gebruiken, kan een hacker een programma installeert dat lijkt op de log-in scherm, vraagt de gebruiker om in een wachtwoord. Wanneer een nietsvermoedende slachtoffer komt langs en type een wachtwoord, de Trojaanse slaat het wachtwoord en een bericht weergegeven zoals "Computer down" aan deze persoon te overtuigen om weg te gaan of probeer een andere machine. De hacker kan vervolgens ophalen van de opgeslagen wachtwoorden en gebruik ze om de rekeningen van andere mensen toegang. Als hackers niet fysiek kunnen een gerichte toegang tot een computer, kunnen ze soms truc een slachtoffer in het laden van de Trojaanse onder het mom van een spelletje of een hulpprogramma. Eenmaal geladen, kan het Trojaanse stelen bestanden die zijn opgeslagen op de harde schijf, en het kan dan zenden ze terug naar de hacker. Omdat je misschien niet eens bewust zijn dat de Trojan op uw computer, kan het stelen informatie elke keer dat u uw computer gebruikt. Zodra iemand heeft gestolen uw wachtwoord of andere essentiële informatie (zoals een creditcard nummer), wat denk je? De dief heeft nu toegang tot uw account en zich voordoen als u zonder uw medeweten, met behulp van de rekening aan anderen online in uw mom of uw credit card informatie lastig te lopen op enorme kosten. Hey You! AOL TrojanDe Hey You! AOL Trojan arriveert vaak in een ongevraagde e-mail met "Hey You" in de onderwerpregel en de volgende tekst:
Als het slachtoffer downloads en loopt het bijgevoegde bestand, het Trojaanse paard verstopt in het geheugen en probeert uw ID en wachtwoord per e-mail sturen naar de wachtende hacker. Gewapend met je America Online ID en wachtwoord, kan iedereen toegang America Online met behulp van uw account en zelfs uw wachtwoord wijzigen, vergrendelen u uit uw eigen account. Promail TrojanIn 1998, een programmeur genaamd Michael Haller ontwikkelde een e-mail programma genaamd Phoenix Mail. Uiteindelijk, moe hij van de handhaving van het programma en vrijgegeven als freeware, zelfs tot het punt van het verstrekken van de Delphi taal broncode zodat iedereen het kan wijzigen. Helaas, iemand nam de Phoenix Mail broncode en gebruikte het om een Trojaans paard genaamd Promail v1.21 creëren. Net als Phoenix Mail, Promail beweert een gratis e-mailprogramma, en is verspreid door diverse freeware en shareware websites, waaronder SimTel.net en Shareware.com als het gecomprimeerde bestand, proml121.zip. Wanneer een slachtoffer loopt Promail, vraagt het programma voor een hele hoop informatie over Internet-account van de gebruiker-vergelijkbaar met de informatie die u wilt invoeren bij het opzetten van e-mail software te downloaden van uw e-mail:
Zodra de gebruiker deze informatie, Promail versleutelt het en pogingen om het te sturen naar een account op NetAddress, een gratis e-mailprovider. Sinds Promail stelt gebruikers in staat om meerdere e-mailaccounts beheren, is het mogelijk dat dit paard van Troje informatie over elke rekening tot de wachttijd hacker kan sturen, zodat die persoon volledige toegang tot alle e-mail account van het slachtoffer kunnen gebruiken. Remote Access TrojansRemote access programma legitieme hulpmiddelen die mensen gebruiken om een andere computer via de telefoon of het internet. Zo kan een verkoper behoefte aan toegang tot bestanden die zijn opgeslagen op een zakelijke computer of een technicus nodig zou kunnen hebben tot een computer online oplossen van problemen zonder fysieke toegang tot die computer. Enkele populaire toegang op afstand programma's zijn pcAnywhere, Carbon Copy, LapLink, en zelfs de hulp op afstand functie ingebouwd in Windows XP. Remote Access Trojans (Ratten) zijn eenvoudig toegang op afstand programma's die stiekem op de computer van een slachtoffer. Terwijl mensen bewust toegang op afstand programma's installeren, zoals pcAnywhere op hun computer, ratten een slachtoffer te verleiden tot het installeren van de trojan op hun computer eerste. Eenmaal geïnstalleerd, de rat maakt een onzichtbare gebruiker (die overal in de wereld kan worden) volledige toegang tot die computer alsof hij fysiek zaten in voorkant van het toetsenbord, hij ziet alles wat je doen en te zien op uw computer. Met behulp van een RAT, kan een hacker bestanden wissen op uw harde schijf, het kopiëren van bestanden (met inbegrip van virussen of andere Trojaanse paarden) op uw machine, type berichten in een programma dat de gebruiker op dit moment actief is, herschikken uw mappen, verander uw log-in wachtwoord , open je cd-rom drive deur, vreemde geluiden afspelen via de luidspreker, herstart de computer, of bekijken en opnemen iedere toetsaanslag die u typt, zoals creditcardnummers, wachtwoorden Internet-account, of e-mailberichten. RAT komen in twee delen: een server bestand en client bestand. Bestand De server draait op de computer van het slachtoffer en de cliënt bestand draait op de computer van de hacker. Zolang een hacker heeft de juiste client-bestand, kan hij verbinding maken met elke computer die per ongeluk heeft de installatie van de server bestand van dat Trojaans paard. Voor iemand gek in het installeren van de server-bestand van een Trojaans paard, hackers vaak vermomd dit bestand als een spelletje of een hulpprogramma .. Toen het slachtoffer loopt de Trojan, de server-bestand installeert zichzelf en wacht voor iedereen met de juiste client bestand naar die computer toegang. Zodra de server bestand met succes is geïnstalleerd, opent een poort op de computer waarmee uw computer te verzenden en ontvangen van gegevens. Veel hackers methodisch sonde een netwerk van computers (zoals die is aangesloten op kabel of DSL-modems) en client-bestanden proberen uit verschillende Trojaanse paarden. De hoop is dat als zij of een andere hacker is erin geslaagd om een computer te infecteren met een server-bestand, zullen ze in staat zijn om verbinding te maken met behulp van de juiste client bestand. Sommige Trojaanse paarden zal zelfs in het geheim e-mail de hacker zodra ze zijn geïnstalleerd en hem mededelen dat de server bestand met succes is geïnstalleerd op een doelcomputer en geef dat IP-adres van de doelcomputer. Zodra een hacker het IP-adres van een geïnfecteerde computer weet, kan hij toegang tot die computer via het Trojaanse paard. Of als hij in het bijzonder onbetrouwbaar is, kan hij zijn vondst publiceren en liet geen hacker met de juiste Trojaanse paard te houden terug te keren naar die computer opnieuw en opnieuw en opnieuw .... Back Orifice (BO)De meest bekende RAS Trojan is Back Orifice (dubbed BO), genoemd naar eigen Terug bespotten van Microsoft Office-programma. Back Orifice is een van de weinige Trojan horse programma's met een eigen website (http://www.cultdeadcow.com/tools/bo.html). Een ondergrondse computer groep, genaamd de Cult of the Dead Cow (http://www.cultdeadcow.com), Oorspronkelijk geschreven Back Orifice als een Trojan en uitgebracht in 1998. Het programma veroorzaakt een onmiddellijke tumult als hackers over de hele wereld begon infecteren computers met de Back Orifice server bestand en computers toegang tot andere mensen. In 1999 heeft de Cult of the Dead Cow vrijgegeven de bijgewerkte versie van Back Orifice genaamd Back Orifice 2000 (of BO2K). In tegenstelling tot de vorige release, Back Orifice 2000 kwam met volledig C / C + +-broncode zodat iedereen kan nagaan hoe het programma werkte. Bovendien, Back Orifice 2000 geven een plug-in functie, zodat programmeurs over de hele wereld kon zijn functies uit te breiden door het schrijven van hun eigen plug-ins. Met de release van Back Orifice 2000, de Cult of the Dead Cow verhuisde het programma verwijderd van haar hacker wortels en bevorderd BO2K als remote beheer tool voor Windows, waardoor het in dezelfde klasse van toegang op afstand programma's als pcAnywhere en Carbon Copy. Naast het weggeven Back Orifice 2000 gratis samen met de broncode, de Cult of the Dead Cow verder in verlegenheid gebracht van de commerciële leveranciers door vergelijking van de kenmerken van BO2K met commerciële remote access tools. Naast kost u geld, commerciële toegang op afstand programma's hog meer schijfruimte en geheugen dan BO2K. Terwijl BO2K iets meer dan 1 MB aan schijfruimte en 2MB RAM-geheugen vereist, Carbon Copy is ongeveer 20MB schijfruimte en 8 MB RAM, en pcAnywhere is ongeveer 32 MB schijfruimte en 16 MB RAM. Misschien meer verrassend is dat zowel BO2K en Carbon Copy bieden een stealth-installatie op afstand-functie, wat betekent dat beide programma's kunnen worden gebruikt om op afstand een computer toegang zonder medeweten van de gebruiker! Hoewel de computer gemeenschap schuwt Back Orifice 2000 als een goedkope hacker tool, het is echt niet meer dan een hacker tool Carbon Copy. Maar gelet op de groep die het gemaakt en de oorspronkelijke bedoeling, Back Orifice treden de fijne lijn tussen een Trojan en een wettige toegang op afstand tool voor beheerders. Zorgvuldig Gebruikt, Back Orifice kan een programma van onschatbare waarde. Maar roekeloos gebruikt, kan het een gevaarlijk wapen. SubSevenSubSeven is een Trojan die is gegroeid in populariteit. Naast de standaard functies van toegang op afstand (verwijderen, wijzigen of kopiëren van bestanden en mappen), kan ook SubSeven ICQ-nummer en wachtwoorden stelen nemen over een instant messaging programma's zoals AOL Instant Messenger, en maken de computer van de slachtoffer te lezen tekst hardop in een computer-gegenereerde stem. The ThingDe server bestanden voor RAT zoals BO2K of SubSeven kan variëren in grootte van 300KB tot 1,2 MB of meer. Proberen om een dergelijk groot bestand te verbergen kan moeilijk zijn, zodat hackers gebruiken soms kleinere Trojans als The Thing. The Thing neemt slechts 40KB van de ruimte, waardoor dat het niet zal worden gedetecteerd wanneer gekoppeld of gebonden aan een ander programma. Tegenstelling tot andere ratten, zal de zaak niet geven u volledige toegang tot de computer van een slachtoffer. In plaats daarvan opent het slechts een enkele poort, zodat een hacker kan later uploaden een grotere RAT, zoals Back Orifice of SubSeven, die wel de volledige controle te bieden over de computer van een slachtoffer. Zodra een hacker heeft geupload en installeerde een van de meer geavanceerde RAT, kan hij wissen The Thing van de computer van het slachtoffer en gebruik de andere RAT aan ravage aanrichten. een artikel afkomstig van CEO Justin Tomel
|
|||||
|