TYPES DE CHEVAUX DE TROJAN

Bookmark and Share this Article Original English article

Une fois qu'un Trojan Horse a trouvé une manière sur votre ordinateur, il peut lâcher une variété de différentes charges utiles, tout comme un virus d'ordinateur. Ces attaques s'étendent d'inoffensif à destructif, incluant

  • Montrer les messages taunting ou ennuyants

  • Élimination des données

  • Volant l'information, telle qu'un mot de passe

  • Placement d'un virus ou d'un Trojan Horse différent sur votre ordinateur

  • Permettre l'accès à distance à votre ordinateur

Pour aider Trojan des chevaux pour éviter la détection, beaucoup d'intrus retitrent simplement le dossier de Trojan Horse. Tandis que ceci ne dupera pas un programme d'antivirus ou un détecteur de Trojan Horse, un changement de nom simple doit assez souvent duper un utilisateur confiant dans courir le Trojan Horse.

Plaisanterie Trojans

Une plaisanterie Trojan n'endommage aucun mais peut jouer un bruit ennuyant du haut-parleur de votre ordinateur, déformer l'aspect de votre écran d'ordinateur, ou montrer un message taunting sur l'écran, tel que "la commande dure maintenant de composition!" Bien qu'irritant et non désiré, les chevaux de Trojan de plaisanterie soient inoffensifs et facilement supprimés.

NVP Trojan

NVP Trojan est un Trojan Horse de Macintosh qui modifie le dossier de système de sorte que quand l'utilisateur dactylographie n'importe quel texte, les voyelles (a, e, I, o, et u) échouer à apparaître. Pour attirer des victimes pour courir ce Trojan Horse, les mascarades de NVP Trojan comme programme utilitaire qui peut adapter le regard de l'affichage d'ordinateur.

IconDance Trojan

L'IconDance Trojan réduit au minimum toutes les fenêtres d'application et puis commence à brouiller rapidement toutes les icônes de bureau. Au delà de brouiller vos icônes de bureau, cela ne fait rien davantage que vous incitez à prendre le temps de réorganiser votre dessus de bureau de Windows.

Trojans Destructif

Un Trojan destructif mettent en boîte l'élimination votre commande dure ou sélectivement suppriment ou modifient certains dossiers. Bien que ce soient le Trojans le plus dangereux, leur nature même tend à limiter leur diffusion : En cours d'attaquer votre ordinateur, ils indiquent leur présence, souvent en montrant un message taunting sur l'écran. Et, s'ils restructurent votre commande dure, ils s'essuient également dehors.

Le seul avertissement que vous pouvez avoir que vous avez été frappé par un Trojan destructif pouvez être un clingnotement du grincement léger ou à partir de votre disque dur. Avant que vous notiez ce bruit soupçonneux, au moins certains de vos dossiers probablement déjà seront éliminés.

Feliz Trojan

Quand le Feliz Trojan fonctionne, il montre une image. Si la victime clique le bouton de sortie, une série de boîtes de message apparaît, avertissant l'utilisateur de ne pas exécuter des programmes. À l'extrémité, le programme montre un message souhaitant à l'utilisateur par nouvelle année heureuse.

Tandis que le programme montre ses boîtes de message, il supprime les dossiers de Windows de noyau, de ce fait empêchant l'ordinateur de recharger.

AOL4Free Trojan

En 1995, un étudiant de Yale appelé Nicholas Ryan a écrit un programme appelé AOL4FREE, qui a permis l'accès d'utilisateurs à America Online sans devoir payer les honoraires normaux d'abonné. Juste après des nouvelles du programme d'AOL4FREE, quelqu'un a commencé un canular, avertissant que le programme d'AOL4FREE était réellement un Trojan Horse :

N'importe qui qui reçoit ceci [ avertissant ] doit l'envoyer à autant de personnes comme vous pouvez. Il est essentiel que ce problème soit réconcilié aussitôt que possible. Il y a quelques heures, quelqu'un a ouvert un email qui a eu la vedette matière d'"AOL4FREE.COM". Dans des secondes de l'ouverture il, une fenêtre a semblé et a commencé montrer tous ses dossiers qui étaient supprimés. Il a immédiatement arrêté son ordinateur, mais il était trop tard. Ce virus l'a essuyé dehors.

Inévitablement, quelqu'un a écrit réellement un Trojan Horse, appelé le l'AOL4FREE, et mars 1997, a commencé à le distribuer aux utilisateurs de America Online par l'email. Été attaché au message d'email a le dossier d'archives appelé AOL4FREE.COM, qui a prétendu fournir le programme original d'AOL4FREE pour permettre l'accès à America Online pour libre.

Une fois qu'exécuté, le Trojan élimine chaque dossier de votre commande dure et puis montre la "mauvaise commande ou le nom de fichier" avec un message obscène.

Trojans qui volent des mots de passe et toute autre information sensible

Une des utilisations les plus communes pour un Trojan Horse doit voler des mots de passe. D'intrus construction Trojans fait sur commande souvent pour gagner l'accès non autorisé à un ordinateur. Par exemple, si un ordinateur d'école exige un mot de passe avant que n'importe qui puisse l'employer, un intrus peut installer un programme qui ressemble à l'écran d'ouverture, demandant à l'utilisateur de saisir un mot de passe.

Quand une victime confiante vient le long et dactylographie un mot de passe, le Trojan stocke le mot de passe et montre un message comme l'"ordinateur vers le bas" pour convaincre cette personne de partir ou d'essayer une autre machine. L'intrus peut alors rechercher les mots de passe sauvés et les employer pour accéder aux comptes d'autres.

Si les intrus ne peuvent pas physiquement accéder à un ordinateur visé, ils peuvent parfois duper une victime dans charger le Trojan sous l'apparence d'un jeu ou d'un programme utilitaire. Une fois que chargé, le Trojan peut voler des dossiers stockés sur le disque dur, et il peut alors les transmettre de nouveau à l'intrus. Puisque vous ne pouvez pas même vous rendre compte que le Trojan soit sur votre ordinateur, il peut voler l'information chaque fois que vous utilisez votre ordinateur.

Une fois que quelqu'un a volé votre mot de passe ou toute autre information essentielle (comme un nombre de carte de degré de solvabilité), devinez ce qui ? Le voleur peut maintenant accéder à votre compte et mascarade en tant que vous sans votre connaissance, en utilisant le compte pour harceler d'autres en ligne dans votre apparence ou votre information de carte de degré de solvabilité pour courir vers le haut des frais énormes.

Hé Vous ! AOL Trojan

Hé Vous ! AOL Trojan arrive souvent dans un email non sollicité avec "hé vous" dans la ligne soumise et le texte suivant :

hé j'ai finalement obtenu mon PICS scanned..theres comme 5 ou 6 du téléchargement juste de them..so il et ouvre it..and pour vous les gens qui ne savent pas mettre en rouleau alors down..taune je ce que vous pensez à mon ok de PICS ?

si vous ne savez pas s'ouvrir alors suivez ces étapes

Quand vous vous deconnectez, AOL ouvrira automatiquement le dossier, à moins que vous ayez tourné ce dispositif au loin dans vos préférences de téléchargement.

Si vous voulez le faire manuellement puis

Sur le mon menu de dossiers sur l'AOL toolbar, directeur de téléchargement de clic.

Dans la fenêtre de directeur de téléchargement, dossiers d'exposition de clic téléchargés.

Choisissez mon dossier et le clic décompriment.

Si la victime télécharge et court le dossier joint, le Trojan Horse se cache dans la mémoire et essaye d'envoyer votre identification et mot de passe par l'email à l'intrus d'attente. Armé avec votre identification de America Online et mot de passe, n'importe qui peut accéder à America Online en utilisant votre compte et même changer votre mot de passe, vous fermant à clef hors de votre propre compte.

ProMail Trojan

En 1998, un programmeur appelé Michael Haller a développé un programme d'email courrier doublé de Phoenix. Par la suite, il a fatigué de maintenir le programme et l'a libéré comme freeware, même au point de fournir le code source de langue de Delphes de sorte que n'importe qui ait pu le modifier. Malheureusement, quelqu'un a pris le code source de courrier de Phoenix et l'avait l'habitude pour créer un ProMail doublé par Trojan Horse v1.21.

Comme le courrier de Phoenix, ProMail prétend être un programme d'email de freeware, et a été distribué par des plusieurs des sites Web de freeware et de shareware comprenant SimTel.net et Shareware.com comme le dossier comprimé, proml121.zip.

Quand une victime court ProMail, le programme demande un groupe entier d'information sur le compte de l'Internet de l'utilisateur—semblable à l'information que vous écririez en installant le logiciel d'email pour télécharger votre email :

  • Le email address et le vrai nom de l'utilisateur

  • Organisation

  • Répondre- au email address

  • Répondre- au vrai nom

  • Username POP3 et mot de passe

  • Nom et port du serveur POP3

  • Nom et port de serveur de smtp

Une fois que l'utilisateur fournit ces informations, ProMail les chiffre et essaye de les envoyer à un compte sur NetAddress, un fournisseur libre d'email.

Puisque ProMail permet à des utilisateurs de contrôler des comptes multiples d'email, il est possible que ce Trojan Horse puisse envoyer des informations sur chaque compte à l'intrus d'attente, admettant qu'accès complet de personne à chaque compte d'email que la victime peut employer.

Accès à distance Trojans

Les programmes d'accès à distance sont des outils légitimes que les gens emploient pour accéder à un autre ordinateur par le téléphone ou l'Internet. Par exemple, un vendeur pourrait devoir accéder à des dossiers stockés sur un ordinateur de corporation, ou un technicien pourrait devoir dépanner un ordinateur en ligne sans accéder physiquement à cet ordinateur. Quelques programmes populaires d'accès à distance sont pcAnywhere, copie au carbone, LapLink, et même le dispositif à distance d'aide établi dans Windows.xp. L'accès à distance Trojans (rats) sont des programmes d'accès simplement à distance qui partent furtivement sur l'ordinateur d'une victime. Tandis que les gens installent sciemment des programmes d'accès à distance comme le pcAnywhere sur leur ordinateur, les rats dupent une victime dans installer le Trojan sur leur ordinateur d'abord. Une fois qu'installé, le RAT permet un accès complet invisible d'utilisateur (qui peut être n'importe où dans le monde) à cet ordinateur comme si il s'asseyaient physiquement devant son clavier qu'—il peut voir tout que vous faites et voyez sur votre ordinateur.

En utilisant un RAT, un intrus pourrait effacer des dossiers sur votre disque dur, copie classe (virus y compris ou d'autres chevaux de Trojan) à votre machine, dactylographient des messages dans un programme que l'utilisateur exécute actuellement, réarrangent vos chemises, changent votre mot de passe d'ouverture, ouvrent votre porte d'entraînement de CD-ROM, jouent des bruits étranges par le haut-parleur, rechargent l'ordinateur, ou la montre et enregistrent chaque frappe que vous dactylographiez, y compris des nombres de carte de degré de solvabilité, à mots de passe de compte d'Internet, ou messages d'email.

Les rats viennent dans deux parts : un dossier de serveur et un dossier de serveurde The de dossier de client fonctionne sur l'ordinateur de la victime et le dossier de client fonctionne sur l'ordinateur de l'intrus. Aussi longtemps qu'un intrus a le dossier droit de client, il peut se relier à n'importe quel ordinateur qui a par distraction installé le dossier de serveur de ce Trojan Horse particulier.

Pour duper quelqu'un dans installer le dossier de serveur d'un Trojan Horse, les intrus déguisent souvent ce dossier comme jeu ou programme utilitaire. Quand la victime court le Trojan, le dossier de serveur s'installe et attend n'importe qui avec le dossier droit de client pour accéder à cet ordinateur.

Une fois que le dossier de serveur a été avec succès installé, il ouvre un port sur votre ordinateur qui permet à votre ordinateur d'envoyer et recevoir des données. Beaucoup d'intrus sondent méthodiquement un réseau des ordinateurs (comme ceux reliés au câble ou aux modems de DSL) et des dossiers de client d'essai de différents chevaux de Trojan. L'espoir est que si eux ou un intrus différent est parvenus à infecter un ordinateur avec un dossier de serveur, ils pourront se relier à lui employant le dossier droit de client.

Un certain Trojans égalisera secrètement l'email l'intrus une fois qu'ils sont installés et l'informer que le dossier de serveur a été avec succès installé sur un ordinateur et une élasticité de cible qui visent le IP address de l'ordinateur. Une fois qu'un intrus sait le IP address d'un ordinateur infecté, il peut accéder à cet ordinateur par le Trojan Horse. Ou s'il est particulièrement détourné, il peut donner de la publicité à sa trouvaille et a laissé n'importe quel intrus avec le bon Trojan Horse continuer à retourner à cet ordinateur à plusieurs reprises et encore….

Orifice Arrière (BO)

L'accès à distance le plus célèbre Trojan est de retour l'orifice (BO doublé), appelé pour railler propres de Microsoft programme de bureau de dos. L'orifice arrière est l'un des quelques programmes de Trojan Horse avec son propre site Web (http://www.cultdeadcow.com/tools/bo.html).

Un groupe souterrain d'ordinateur, appelé le culte de la vache morte (http://www.cultdeadcow.com), à l'origine a écrit en arrière l'orifice comme Trojan et l'a libéré en 1998. Le programme a causé un tumulte immédiat pendant que les intrus autour du monde commençaient à infecter des ordinateurs par le dossier arrière de serveur d'orifice et à accéder aux ordinateurs d'autres.

En 1999, le culte de la vache morte a libéré la version mise à jour de l'orifice arrière appelée en arrière l'orifice 2000 (ou BO2K). À la différence du dégagement précédent, l'orifice arrière 2000 est venu avec le code source complet de C/C++ de sorte que n'importe qui ait pu examiner comment le programme a fonctionné. En outre, l'orifice arrière 2000 a fourni un dispositif embrochable ainsi les programmeurs autour du monde pourraient prolonger ses dispositifs en écrivant leurs propres connexions.

Avec le dégagement de l'orifice arrière 2000, le culte de la vache morte a éloigné le programme de ses racines d'intrus et a favorisé BO2K comme outil à distance d'administration pour Windows, le mettant dans la même classe des programmes d'accès à distance que le pcAnywhere et la copie au carbone. Sans compter que donner l'orifice arrière parti 2000 pour libre avec son code source, le culte de la vache morte a plus loin embarrassé les fournisseurs commerciaux en comparant les dispositifs de BO2K aux outils commerciaux d'accès à distance.

Sans compter que coûter vous de l'argent, l'accès à distance commercial programme le porc plus d'espace disque et de mémoire que BO2K. Tandis que BO2K exige 1MB fini juste d'espace disque et 2MB de RAM, la copie au carbone exige au sujet de 20MB d'espace disque et de 8MB de RAM, et le pcAnywhere exige au sujet de 32MB d'espace disque et de 16MB de RAM. Peut-être plus d'étonner est que BO2K et copie au carbone offrent à une discrétion le dispositif à distance d'installation, qui signifie que les deux programmes pourraient être employés pour accéder à distance à un ordinateur sans connaissance de l'utilisateur !

Bien que la communauté des informaticiens évite en arrière l'orifice 2000 comme outil bon marché d'intrus, il n'est vraiment plus un outil d'intrus que la copie au carbone. Pourtant vu le groupe qui a fait lui et son intention originale, l'orifice arrière marche la ligne fine entre un Trojan et un outil légitime d'accès à distance pour des administrateurs. Utilisé soigneusement, l'orifice arrière peut être un programme de valeur inestimable. Mais utilisé recklessly, ce peut devenir une arme dangereuse.

SubSeven

SubSeven est un autre Trojan qui s'était développé dans la popularité. Sans compter que les dispositifs standard de l'accès à distance (supprimant, modifiant, ou les dossiers et les chemises copiants), SubSeven peut également voler des numéros et des mots de passe d'identification d'ICQ, assurer un programme instantané de transmission de messages tel que le messager instantané d'AOL, et faire l'ordinateur de la victime donner lecture le texte fort dans une voix générée par ordinateur.

La Chose

Les dossiers de serveur pour des rats tels que BO2K ou SubSeven peuvent s'étendre dans la taille de 300KB jusqu'à 1.2MB ou davantage. L'essai de cacher un si grand dossier peut être difficile, ainsi les intrus emploient parfois plus petit Trojans comme la chose.

La chose prend seulement 40KB de l'espace, de ce fait s'assurant qu'elle ne sera pas détectée quand lié ou lié à un autre programme. À la différence d'autres rats, la chose ne vous donnera pas l'accès complet à l'ordinateur d'une victime. Au lieu de cela, elle ouvre seulement un port simple ainsi un intrus peut plus tard télécharger un plus grand RAT, comme l'orifice arrière ou le SubSeven, qui fournissent le contrôle complet de l'ordinateur d'une victime. Une fois qu'un intrus a téléchargé et installé des rats plus sophistiqués, il peut effacer la chose à partir de l'ordinateur de la victime et employer l'autre RAT pour limiter les dégats.

c'est un article supplémentaire par Président Justin Tomel


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "TYPES DES CHEVAUX de TROJAN" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.

  Online: 1425 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.