トロイの木馬に分類

トロイの木馬は、通常のどちらかを表すと見なされてプライバシーを攻撃する（パスワードを盗んで、例えば、不正アクセスにつながる可能性の修正） 、または上の整合性（破壊的なトロイの木馬）します。 これはちょっとオーバー簡素化できます。 結局のところ、誠実さを攻撃する不正な変更がします。 プライバシーの侵襲のプログラムを頻繁にファイルを破壊するように、トラックをカバーする、そして、攻撃者がよいかもしれませにアクセスするための具体的目的のために破壊します。 また、このアプローチpresupposes悪意、これは、私たちが見たところ、広く受け入れられていないとしての特性を定義します。 したがって、ここでいくつかの種類が含まれていないことの多いこの文脈で考えました。

一種のペイロードを期待するトロイの木馬（厳密に言えば、それはたぶん、ギリシャの馬）を運ぶかもしれないコンピューティングの方向を反映しています。 長年、メインフレームやミニコンユーザーの傾向を考えるの点で違反し、またはその他のプログラムについては、プライバシー保護のパスワードを盗んだが、ユーザーの傾向を考えるマイクロコンピュータの点では破壊的なトロイの木馬をディスクのフォーマットやゴミ箱のファイルシステムです。 実生活では、両方の破壊およびプライバシー侵襲のトロイの木馬で知られてきた大きな鉄の両端/パソコンスペクトル長年ます。 しかし、近年、より多くのクロス受精が見られます。

破壊的なトロイの木馬

トロイの木馬の主な目的は破壊的なマイクロコンピュータの所有者が長い間悩まされました。 特攻大作戦のリストで、最初の日付を経由しfidonetは1980年代半ば、もともとこのようなプログラムに焦点を当てて、一時のリストを定義しトロイの木馬の被害の点では断固とします。 もちろん、 1ダースのリストをすばやくoutgrewオリジナルのトロイの木馬を介して行った、いくつかの変更を通じ、 1980年代と1990年代にします。 まだかもしれない可能性を見つけることで、いくつかのsimtelミラーサーバーのdos /ディレクトリ階層のウイルスが、それだけでは本当に歴史的な関心をします。 古いトロイの木馬は、通常のタイプに記載されdirtyd *.郵便番号はほぼ毎回短命に終わった。

悪意に満ちた、非複製プログラムを広く報告されていcomputマッキントッシュを行い、トロイの木馬を含む破壊します。 ウイルス情報を成し遂げたと言われるが、実はゴミ箱のディスクのウイルス情報が含まれます。 （混同してはいけません情報[しかし、陳腐化]ハイパーカードスタックウイルス参照してください。 ）追伸ハッキングすることを効果的に使用できなくなり、プリンタのレンダリングされる特定のリンゴを攻撃するファームウェアも大きな関心を一度に興奮しました。 テムnvp更新して、 sysファイルをしていませんので母音入力する可能性がある、とはもともとが見つかりました装った新しいデザインは、デザインが変更され、表示されます。 もっと最近では、破壊とプライバシー-侵襲、コンパイルしてきたトロイの木馬のapplescript指摘した。

しかし、このような社会的影響はしばしばdisproportionalしてトロイの木馬の影響の点では実際の事件にします。 自己複製はありませんので、ウィルスやワームとは違って、彼らに広がる可能性が低く、罪のない第三者にします。 プログラムぞんざいになる傾向があります。 デル単純なバッチファイルを使って、 deltree 、または共通のフォーマットは、まだ、ときどきコンパイルされる。 exeファイルまたは。 comを使用してファイルをバッチファイルコンパイラのようなbat2comます。 これにより困難を識別しています。 トロイの木馬は通常、直接行動、つまり、トロイの木馬を実行するとすぐに、これはすべてのダメージを一度にこのmilitatesに対する彼らの前に広がるの犠牲者だ。 ただし、常駐してトロイの木馬をインストールして実行するので、彼らはすべてのコンピューティングセッションの中にいます。 多くの場合、これらの活動は、関連付けられているパスワードなどを盗んだ。 しかし、すべてのトロイの木馬のペイロードではありませんとすぐにあからさまに悪意のある可能性を最大限に引き出し、独自の上に渡されます。

そこしようとしてきた、少なくとも2つのパスを切りトロイの木馬としてpkzipにアップグレードして、ファイルの圧縮ユーティリティが広く使われています。 最近の例では、ファイルのpkz300.exeとpkz300b.zip前に、特定のインターネットサイトからダウンロード可能です。

以前のトロイの木馬に渡さオフ自体としてバージョン2.0です。 この理由から、 pkwareことがない、バージョン2.0のリリースpkzip ：おそらくさえあれば、これまでは別のdosバージョンのリリース（そうで、この日、私の意見で）は、表示されません番号をバージョン3.0 （ 0 ）します。 [実際のところ、最新のバージョンは2.50で時間を書いています。 ]

実際のところ、そこはほとんどありませ既知の例をダウンロードすると、このトロイの木馬に見舞われたが、これまで少数の人しか見られる（ただし、もっとも評判がウィルススキャナが検出します） 。 私の知る限りでは、このトロイの木馬は今までに見ただけだったウェアーズサーバー（海賊版ソフトウェアのスペシャリスト）します。

記録には、偽のインスタンス対3が見つかりましたpkzipに感染した真の住んでいる野生のウイルスファイルが、これはあまりにも非常にまれだ。 私が知っている限りでは、最新バージョンのpkzipは2.04グラム[今すぐ2.50 ] 、または2.50 windows用[今すぐ2.60/2.70 ] 。

がありましたバージョン2.06をまとめるための具体的ibmの内部での使用のみ（確認されpkware ）します。 それを見つけた場合は、発行部数は、避けています。 それは損害を与える可能性のいずれか、または違法な偽装します。

発疹の警告については、最近の蘇生これは少なくとも部分的にはだまそうとします。 ウイルスじゃないですが、トロイの木馬だ。 ていません（できませんでした）被害モデム、 v32またはそれ以外の場合、たぶんかかわらず、ウイルスやトロイの木馬、モデムの設定を変更するかもしれない-それが起こった場合に接続されると… … 。

ファイルを削除することが表示され、ディスクを破壊しない取消不能ます。

それは確かにいいアイデアを避けるためにファイルを主張されるpkzip対3が、実際のリスクはほとんどこのアラートは、帯域幅を占領を正当化しています。

なぜそれが興味深い歴史のケースですか？ 一例を挙げると、攻撃は、件名には、典型的な目標を破壊するトロイの木馬を通過して何かのようにそれ自体ではありませんします。 pkzipは、人気の高いシェアウェアユーティリティと非常に便利です。 最近では、むしろ影されて、他の圧縮形式と同じユーティリティを使用して、これpkzip理由を説明するかもしれないが、あまり魅力的な目標をtrojanization最近します。 で、次の、似たようなことをほのめかすユーティリティmac用の正体だったにも軽率なルアーを盗まれた被害者をかたりプログラムを実行しています。

第二に、それはプログラムを偽造したと仮定しない努力をするの外観や機能はプログラムの正体と主張しています。 これは直接作用の特徴は、破壊的なトロイの木馬、ではなく、特性を定義します。

第三、最も興味深いのは、プログラムに極めて少数の人たちが見てきた厄介なことになったため、主要な人の数が通過すると受け取った"セミhoaxified "トロイの木馬について警告します。 実際のところ、チェーンレターだったの影響をより深刻なトロイの木馬自体はこれまでよりも可能性があるします。 （これはまれではない副作用の直接行動トロイの木馬、しかし、このような華やかな影響を与えることはめったに表示されます）

セミをだまそうと、私たちを参照して誤解を招くの警告に基づいて本物のウイルスやトロイの木馬、これでも十分な誤報を導入してきた不正確に描画することも有用です。 おそらくここで区別しなければならないの間に、いくつかの可能性：

• スポンジ本当の悪意のあるソフトウェアに基づいて、アラート、しかしあまりにもあいまいにも有用でしょう。 （多くのウイルスのアラートを通過されて非専門家この範疇に入る。 ）
• スポンジに警告に基づいて本物の悪意のあるソフトウェアが、あまり有用なレンダリングされ誤報不完全な理解に基づいて、関連する技術です。 個人の知識を導入することができうっかりしてもこのような誤りを警告します。
• スポンジに基づいてリアルに警告、悪質なソフトウェアが、無効にされるの導入を故意に誤解を与える材料は、誇張して、または完全な属性と潜在的な損害賠償の訴えを製作します。

ホークスではありません警告のいずれかをだまそうとするかどうか？ と思いません。 だまそうとする意図をして（またはそれの欠如）絶対的かもしれませんが、事実とフィクションの混合物は、平凡でhoaxes 、実際にはどこに貸し出す状況を本質的に架空の主張をサポートします。

終盤、 1997年には偽のバージョンのstuffitだったデラックス配布されます。 （はstuffitは、人気の高い別のアーカイブツールマックを主に使用されます。 ）インストール中に、このプログラムをご希望の鍵のシステムファイルを削除します。 アラジンシステムでは、メーカーのstuffit 、広範囲の発行については、トロイの時に勧告します。

悪質なトロイの木馬もが知られてい装うアンチウィルスソフトウェアです。

トロイの木馬複合して、非常によく知られた、パソコンを妨害すると恐喝サイボーグトロイの木馬、またはトロイの木馬エイズます。 1989年、約1万人のコピーをエイズで配布された情報をディスケットヨーロッパ、アフリカ、スカンジナビア諸国、オーストラリアや、多くの医療施設にします。 このプログラムをインストールして実行した後に、隠された暗号化プログラムを設定した後、ハードディスク上の数を再起動します。 というアイデアだっ犠牲者を送信しなければならない"ライセンス料"をサイボーグパソコンのアドレスを取得するパナマの復号化キーを押します。 幸いなことに、ウイルス研究者、英国内のひび割れ暗号化します。

トロイの木馬-プライバシー侵襲

トロイの木馬-プライバシー侵襲通常いくつかの機能を実行することを明らかにして、プログラマの重要な情報については、システム特権またはその他のシステムに妥協しています。 パスワードは、明白な理由で、非常に共通のターゲットとします。

彼らを隠すこともでき（または代わりに）いくつかのどちらかの機能を明らかにして、プログラマの重要な情報については、システム特権またはシステム妥協しています。

いくつかの企業がアンチウイルス分化の間に特定のパソコン-プライバシー侵襲破壊的なトロイの木馬トロイの木馬とされる用語の使用を制限するトロイの木馬プログラムを破壊します。 彼ら用語を使用してパスワードをstealersを最もよく侵襲-プライバシープログラムします。 年代後半には、 1990年代には、パスワードを盗み出すプログラムを目的とし、具体的aolユーザーが非常に共通のように見え（いくつかの見積もりは、このようなプログラムの数多くのバラを数百人）します。 いくつかのアンチウィルスソフトウェアを使用するための識別子のapsこのようなプログラムは、おそらくaolのパスワードを盗むために立っています。 しかし、同社ではありませんでしただけだと考え、決して脆弱なサービスです。 そこは、紙のたばこの煙には、ミラー、サラとデヴィッドゴードンチェスの説明をaolのシミュレーションを実行するユーザーの7カ月の期間です。 彼らの中に試行されたダミーusers'screenパスワードを得ることは、こうした試みのソーシャルエンジニアリングのテクニックを直接使用される通常の特派員を装ったaolのスタッフではなく、間接的にパスワードを盗むプログラムします。

バックドアトロイの木馬

トロイの木馬は、随時、植えられた合法的なアプリケーションです。 ケントンプソン説明して反省を信じて疑わない、いくつかの興味深い信託（仮想的な完全ません）のシナリオは、最も有名なシナリオされたtrojanizedコンパイラします。 この場合は、ソフトウェアを提供して生産手段の特権を知って、誰にもアクセスできるようにバックドアや落とし戸説明します。

バックドアとtrapdoorsを提供し、不正なアクセス（かもしれないとの修正）だけではないのインスタンスを不正なコードを導入される合法的なプログラム、ただしました。 マックを買った多くの所有者、特定のブランドのサードパーティ製のキーボードでトロイの木馬にハードコードされたテキストは、 romチップが見つかりました"と歓迎datacomp "だったが挿入された文書で明らかにランダムな間隔。 パソコンのマザーボードにtrojanized biosのが特徴である"ハッピーバースデー"演奏を通じて、システムの起動時にスピーカーで、明らかにしてプログラマーの誕生日です。

リモートアクセスツール（ネズミを使った）

かかわらずいくつかのアンチウイルスベンダーが主張するすべての既知のトロイの木馬を検出し、そのほとんどを検出し、少なくともいくつかのプラットフォーム上の製品かれらが、特に直接的な被害のことを行なうトロイの木馬だ。 リモートアクセスツール（ネズミを使った）などのネットバスと背中の開口部は、しかし、ストラドルの間の線を合法的なシステム管理（類似して実施されるパソコンのどこかのようなプログラム）とひそかに不正アクセスします。 システムの所有者を説得したときは、プログラムのインストールを実行するには、サーバーのプログラムのインストールが完了して、クライアントからアクセスできることをリモートマシン上でプログラムをせずに、ユーザーの知識がします。 サーバーが使用され、被害者のマシンを操作します。

機能は、違いはありませんがあるかもしれないラットと"合法的な"ツールを使用します。 嘘の機能の違いありませんが、これで、ひそかに空室の円滑化の機能を提供して不正な個人ました。 sniffersと同様に、ネットワークスキャナ、それはどのようなプログラムはそんなにそれはその理由として使われています。 もしまだラットのソフトウェアが喜んでインストールされると、システムを開放して攻撃を期待していないユーザーは、そのことをことをトロイの木馬ですか？ マイクロソフトワードを使っても、ユーザーの攻撃を受けやすい彼かもしれませんが予想される。 それは、例えば、文字通り年前にいくつかのコンピュータを使用するユーザーに実感してマイクロソフトオフィスのバージョンの単語や他のアプリケーションのマクロ言語をサポートしたマクロウイルスおよびトロイの木馬脆弱性が存在しています。 そのことを、ビルゲイツ会長トロイの木馬の作者ですか？ ありませんので、このような場合、この機能はあまりにも全身に記述され、バックドアを閉めます。 しかし、その存在をラット放送のハッカーは、人の特性をプローブポート番号の範囲は、ことは確実に可能にするバックドアトロイの木馬の説明します。 それを推進して、作者の意図やsubvertsの期待の犠牲者だ。

これは重大な問題にしていない以上は"悪いやつら"をほのめかす頻繁にして合法的なソフトウェアの欠陥（特にマイクロソフト社の）かのように、自分の予期せぬバグを正当化計画事務所活動します。

しかし、いくつかのラットの作者が悪用され、このアンビバレンス生産の"プロ"とこのようなソフトウェアのバージョンの充電にします。 これにより、作者に文句の反資本主義、反競争的行動のセキュリティベンダーとしてのトロイの木馬プログラムを検出して（または、すべての間隔が短すぎて不正確で、ウイルス）します。 それは、もします。 いくつかのアンチウイルスベンダーの検出が落ち込んネットバスプロバージョンにもかかわらず、その暗さとその家系の継続の可能性を悪用します。 他人が消えて彼らの標準的な方法を区別するネットバスプロのインストールとtrojanizedにインストールできます。

ドロッパーズ

スポイトには、プログラムではありませんが、ウイルス自体が、これはウイルスをインストールすることを意図します。 不思議なことは、与えられた人気協会のトロイの木馬やウイルス、ドロッパーズは比較的まれなエントリポイントをウイルス野生の状態でいます。 パソコンの世界では、最もよくスポイトに関連付けられたプログラムは、ウイルス運搬ブートセクター横断ネットワークでは、その目的を達するために使用できるとされるプロの両方の研究者やウィルス対策します。 彼らとして使用できるようにする手段をひそかに入るウイルスは、システムを導入する場合、被害者を説得することができソーシャルエンジニアリング技術を駆使しスポイトのプログラムを実行しています。

ドロッパーズ驚くほど頻繁に使われていたmacの世界では、思っています。 導入を経由してmacmagウイルスだったハイパーカードスタックと呼ばれる新しいアップル製品です。 このtetracycleゲームは関与して、元の広がりmbdfます。 extensionconflictは紛争を識別する拡張子の間に（今あるのには驚き）が、インストールしてsevendustウイルスます。 両方のsevendustとmbdfではまだ報告され、入力します。 パソコンの世界に戻って、泥がついた赤色の警告チームの海域を添付するウイルススポイト疑惑に修正されなかったために、ウイルスとは考えられない可能性が存在します。

ジョーク

古いジョークプログラムはほぼ同じとして計算します。 由緒ある1つの例は、プログラムのpdpクッキー、これがひょっこり現れたの犠牲者は、クッキーと尋ねました。 パソコンとマックユーザーの両方を続けてきた喜びやイライラするこのようなプログラムです。 混乱が生じたため、習慣的にアンチウィルスソフトウェアの警告（単語を使用してウイルス）だけでなく、ウイルスやトロイの木馬ではなく、冗談のようなプログラムcokegiftます。 このプログラムを提供して広く分布してcdトレイの犠牲者としての彼らの発泡性清涼飲料の所有者である（または可能性が白い粉を摂取鼻や石炭化石燃料）します。 いくつかの気の利いた、刺激に、他人のためではなく命にかかわる正確にします。 しかし、練習のアラートを有効にしたかもしれないジョークプログラムに対応して生じたはずなジョークを脅かすのプログラムについては、ディスクをフォーマット、またはと主張しましたら、実際に試みてはいけないようです。 実際のところ、インスタンスが行われてきたとき、どのようなベンダーの1つは、トロイの木馬が報告され、他のベンダーとして報告し冗談を言っています。

爆弾

論理爆弾は、悪質なプログラムを実行してペイロードの条件が満たされたときに前もってプログラムされました。 ときにトリガ条件は、時間または日付が、時限爆弾という言葉を使用される可能性があります。 タイムアウトは、ときどきロジックボムを実施する契約条件に使用されます。 特徴は、プログラムの実行を停止しない限り、いくつかのアクションを示すものとして解釈して（例えば）のライセンス料が支払われた、またはそのコードを書いた請負業者が支払われます。 それは不明のため、請負業者を紹介しませんか、もっと抜本的な時限爆弾に論争を引き起こした場合は支払いが発生します。

その言葉を使用する爆弾は破壊的なペイロードを示唆するが、この必要はありません、実際には、その事件にします。 メール購読爆弾と爆弾はドス（サービス拒絶）攻撃を意図した被害者に不便を虐待された場合、大量のメールをメールボックスにします。 これは頻繁に行われて講読して大量の犠牲者をメーリングリストます。 トロイの木馬メールは確かに存在するが、より多くの電子メールは、ウイルスやワームの感染ベクトルします。

任期はansi通常爆弾を指しているメールメッセージやその他のテキストファイルを利用して強化してms - dosのansi.sysドライバが必要です。 これにより、キーを再定義するエスケープシーケンスが、この場合は、いくつかの潜在的に破壊的なコマンドをエコーをコンソールにします。 このようなプログラムは一度にかなり頻繁に報告されfidonetます。 しかし、最近のいくつかのシステムではansiターミナルエミュレーションプログラムを実行することが必要、とansi.sysではありません正常にインストールされwindows 9xを以降が必要です。

そこには代案をansi.sysサポートしていないキーボードの再定義、または電源をオフにすることを許可します。

ルートキット

ルートキットは、例のセットをtrojanizedシステムのプログラムについては、侵入者を管理するシステムのルートに妥協できるかもしれないのcommands'standardと同等の代用をします。 例として更新トップのようなシステムユーティリティのバージョンのpsと、正当性を欠いたプロセスを実行できるように気付かれない;デーモンの妥協を更新ログエントリまたは非表示に接続;ユーティリティgimmickedを有効にroot権限を昇格または身を隠すためにルートキットのファイルやその他のコンポーネントの機能の裏口（秘密パスワードの特権アクセスを許可する、例えば） 。 パケットsniffersに関連するプログラムを含めるとutmp / wtmpエディター（医者のログファイルを使用します） 。

ルートキットのために存在する数多くのフレーバーのunix 、およびntのバージョンが表示されています。 ただし、 1回限りのtrojanizedのバージョンのログイン（つまり、スイートに含まれていないバージョンのプログラムのルートキットのような）使われていた、例えば、パスワードを収穫以来pontiusプログラムでパイロットします。

サラゴードンの紙の出版物の脆弱性やツール（議事の世界会議で、第12回コンピュータセキュリティ、監査および制御、 1995年）が含まれていくつかのルートキットコンポーネントの技術的な解析をします。

ddosエージェント

ddos （分散サービス拒絶）のようなツールをstacheldraht 、 tfn2k 、およびtrinooは、トロイの木馬、非常に特定の目的に設計されます。 彼らはインターネットのサーバーを停止させる意図してリモートで調整されるパケットの洪水の複数のマシンから攻撃します。 通常、侵入者の数を制御するマスターマシンとなります。 これらは、電源、リモートマシンのデーモン制御します。 ひそかにインストールされると、彼らの存在はしばしば隠しルートキットのインストールされました。 デーモンをインストールすることができ、多くの何百ものリモートマシンでは、すべての攻撃は、洪水の被害者のシステムに演出します。

インストールとddos攻撃ツールが存在することができ、同じ手段によって検出され、他の不正なソフトウェアです。 これは、特定の検索文字列を認識する（何か知ら検出）は、ヒューリスティックスキャン、変化検出します。 通常、既知のウィルススキャナを検出するツールddosます。 ネットワークのトラフィックを監視することができipパケット特性のようなソースアドレスをスプーフィングします。 侵入検知システムをスキャンするためのパターンを設定することもでき特徴であるマスターのソフトウェアやデーモン間の通信ソフトウェアです。