種類のトロイの木馬


  Share  
|

一度、トロイの木馬が見つかりましたお使いのコンピュータの道に入ると、さまざまなペイロードを放つことができ、コンピュータウイルスに似ています。 これらの攻撃からの範囲を無害な破壊など、

  • 迷惑なメッセージが表示されたりあざけり

  • 使い果たしつつあるデータ

  • 盗んだなどの情報も、パスワードを入力

  • 配置するトロイの木馬ウイルスまたは別のコンピュータ上

  • お使いのコンピュータのリモートアクセスの許可

トロイの木馬の検出を避けるを助け、多くのハッカーだけで、トロイの木馬のファイルの名前を変更します。 この間されませんばかにするアンチウイルスプログラムまたはトロイの木馬検出器は、単純な名前の変更が頻繁にトリックを十分に疑いを持たないユーザーにトロイの木馬を実行しています。

ジョークトロイの木馬

冗談を言ってトロイの木馬の原因かもしれませんが被害を再生するお使いのコンピュータのスピーカーから音がうるさい、ワープの外観をお使いのコンピュータの画面で、ばかにしたメッセージを表示するか、画面上のような"今のハードドライブのフォーマット! " かかわらず、不要な刺激と、トロイの木馬には無害なジョークを簡単に削除されます。

トロイの木馬nvp

トロイの木馬は、トロイの木馬nvpマッキントッシュのシステムファイルのように変更したとき、ユーザー任意のテキストの種類は、母音のe 、私は、 おお、と u )に失敗した場合に表示されます。 犠牲者のために、このトロイの木馬を実行すると、トロイの木馬masqueradesとしてnvpことができるユーティリティプログラムは、コンピュータのディスプレイのデザインをカスタマイズできます。

icondanceトロイの木馬

すべてのアプリケーションウィンドウを最小限に抑え、 icondanceトロイの木馬が起動し、その後急速にスクランブリングのすべてのデスクトップのアイコンをします。 スクランブルしてデスクトップのアイコンを超え、それ以上は何もしておいて時間をかけてwindowsのデスクトップを再編成します。

破壊的なトロイの木馬

破壊的なトロイの木馬を消去することができ、ハードドライブのどちらかを選択して削除したり、または特定のファイルを変更します。 最も危険なのは、これらのトロイの木馬、その性質を制限する傾向が広がっ:お使いのコンピュータを攻撃するの過程で、彼らの存在が明らかに、多くの場合、ばかにしたメッセージが表示され、画面に表示されます。 そして、お使いのハードドライブを再フォーマットすれば、彼ら自身もふくアウトします。

警告のみの可能性があり、打撃を受けていることがわかりまし破壊された可能性があるトロイの木馬の点滅ライトをハードディスクからの騒音や粉砕します。 通知されたときに、この不審な音は、少なくともいくつかのファイルになりそう既に設定されて消え去ってしまった。

フェリストロイの木馬

フェリストロイの木馬を実行するときに、それに画像が表示されます。 被害者の終了]ボタンをクリックした場合は、一連のメッセージボックスが表示されないように警告し、ユーザプログラムを実行します。 末には、プログラムを示すメッセージが表示され、ユーザーは幸せな新年を希望します。

このプログラムの中にメッセージボックスが表示され、それウィンドウズコアのファイルを削除し、これを防止してからコンピュータを再起動します。

aol4freeトロイの木馬

1995年には、エール大学の学生の名前を書いたライアンニコラスと呼ばれるプログラムaol4free 、アメリカオンラインでのアクセスをユーザーに許可させずに、通常の加入料を支払うことです。 ニュースのすぐ後に続くのaol4freeプログラム、ホークスを開始する、と警告して、 aol4freeプログラムは実際にはトロイの木馬:

誰でもこの【警告】を受信する必要があり、多くの人に送信することができます。 この問題を解決することが不可欠であるできるだけ早く仲直りしました。 数時間後になされた、オープンにした電子メールの件名の見出しの" aol4free.com "とします。 数秒以内にそれを開くと、ウィンドウが現れ始めましたが表示されたすべてのファイルが削除されています。 彼はすぐに彼のコンピュータをシャットダウンして、それは遅すぎました。 このウイルス疲れ果てて行ってあげました。

必然的に、実際に書いたトロイの木馬と呼ばれることaol4freeており、 97年3月、それを配布し始めたアメリカオンラインのユーザーにメールが届きます。 に接続された電子メールメッセージのアーカイブファイルの名前aol4free.com 、これを提供すると主張し、元のaol4freeプログラムをオンラインで無料でアメリカのアクセスを許可します。

一度実行されると、トロイの木馬の拭き取り布アウトハードドライブからのすべてのファイルが表示され、その後は"悪いコマンド名またはファイル名"のメッセージとともに、わいせつな表現をします。

してパスワードを盗むトロイの木馬やその他の機密情報

1つは、最もよく使用するためのパスワードを盗むトロイの木馬がします。 頻繁にトロイの木馬ハッカーカスタムビルドするコンピュータに不正アクセスをします。 たとえば、学校のコンピュータにパスワードを要求する前に、誰でも使用するには、プログラムをインストールすることができ、ハッカーのように見えるのログイン画面で、ユーザーの要求は、パスワードを入力します。

疑うことを知らない被害者が起きようとしたときにパスワードの種類は、トロイの木馬、パスワードと店のようなメッセージが表示され"コンピュータダウン"この人を説得するか、別のマシンをどこかへ出掛けました。 次に、ハッカーを取得することができ、保存したパスワードを使用して他の人のアカウントにアクセスします。

ハッカーの場合、ターゲットを絞ったコンピュータにアクセスすることはできません物理的に、彼らはときどきトリックを読み込み、トロイの木馬の犠牲者を装ってゲームやユーティリティプログラムです。 一度ロードされると、このトロイの木馬を盗むことができ、ハードディスク上のファイルに保存され、それに戻ることができその後、ハッカーに送信しています。 ことはできませんので注意しても、トロイの木馬には、お使いのコンピュータは、情報を盗むことができたびにお使いのコンピュータを使用します。

かつて誰かが盗まれたパスワードやその他の重要な情報(クレジットカード番号のような)は、どのような推測しますか? 泥棒は、お客様のアカウントにアクセスできるように装うあなたとあなたの知識なしに使用して、オンラインで他のお客様のアカウントを装った嫌がらせや、クレジットカード情報を実行して莫大な料金です。

ねえよ! aolのトロイの木馬

してねえよ! aolのトロイの木馬は、頻繁に届く迷惑メールを"おねえ"とし、件名にすると、次のテキスト:

ねえ、ついに私のピクススキャン.. theresのように5人か6人..ので..それだけでダウンロードして解凍させていただきdont方法を知っている人たちを下にスクロールし..何を教えていいと思う私のピクス?

dont方法を知っている場合は次の手順を実行し解凍

オフにログインする際は、同社が自動的にファイルを解凍して、この機能はオフになっていただけない場合は、ダウンロードして設定を行います。

もしやりたいなら、手動で次に

自分のファイルメニューを使用する場合は、 aolのツールバーで、マネージャの[ダウンロード]をクリックします。

ダウンロードマネージャのウィンドウで、ダウンロードしたファイルをクリックして表示されます。

私をクリックして選択したファイルを解凍します。

被害者の場合は、添付ファイルをダウンロードして実行すると、トロイの木馬を隠しメモリとしてidとパスワードを送信しようとしたのハッカーにメールを待っています。 アメリカオンラインで武装したidとパスワードをして、誰でもアクセスできることをアメリカオンラインを使用してアカウントを作成し、パスワードを変更しても、お客様のアカウントのロックを期待しています。

promailトロイの木馬

1998年には、プログラマーの名前、電子メールプログラムを開発し、マイケルハラーと呼ばれるフェニックスメールします。 最終的に、彼は疲れて力を維持するためのプログラムフリーウェアとしてリリースしても、ポイントを提供するので、誰にもデルファイ言語のソースコードを修正可能にしてください。 残念なことに、フェニックスには、ソースコードを使用してメールを作成するトロイの木馬と呼ばれるpromail v1.21ます。

フェニックスのようなメール、 promail主張されるフリーウェアの電子メールプログラム、および配布されてきたいくつかのフリーウェアやシェアウェアを含むウェブサイトやsimtel.net shareware.comとして圧縮されたファイルは、 proml121.zipます。

  • ユーザーのメールアドレスと本名

  • 組織

  • 返信先の電子メールアドレス

  • 返信先の本当の名前

  • pop3のユーザー名とパスワードを

  • pop3サーバー名およびポート

  • smtpサーバー名とポート

一度、ユーザーにこの情報を提供し、 promailを暗号化してから、それを送信しようとしたアカウントをnetaddress 、メールサービスを無料で提供します。

以来promailにより、ユーザーに複数の電子メールアカウントを管理し、それは可能性があり、このトロイの木馬についての情報を送信することができ、各アカウントへのハッカーのを待って、その人の完全なアクセスを許可するすべての電子メールアカウントを使用する可能性の犠牲者だ。

リモートアクセスのトロイの木馬

リモートアクセスプログラムは合法的な人たちのツールを使用して、他のコンピュータへのアクセス、電話やインターネットを介しています。 たとえば、ファイルにアクセスする必要があるかもしれセールスマンは、企業のコンピュータに保存され、あるいは技術者が必要にせずにオンラインでのトラブルシューティングのコンピュータにアクセスしてコンピュータに物理的にします。 いくつかのプログラムが人気のリモートアクセスpcanywhere 、カーボンコピー、 laplink 、およびリモートアシスタンス機能でさえ、 windows xpに組み込まれています。 リモートアクセスのトロイの木馬 (ネズミを使った)リモートアクセスプログラムは、単純に被害者のコンピュータ上にコソコソしています。 故意に人の中にリモートアクセスのようなプログラムをインストールされているコンピュータのpcanywhereは、ネズミを使ったトリックの犠牲者にトロイの木馬をインストールしているコンピュータ上で行われます。 いったんインストールされると、ラットを使うと、ユーザーの目に見えない(かもしれない人の世界のどこかで)完全にアクセスできるようにして、もし彼が肉体的にコンピュータの前に座って、キーボードを参照してください-彼はすべてのことを行うことができ、お使いのコンピュータに表示されます。

ラットを使って、ハッカーは、ハードディスク上のファイルを消去する可能性は、ファイルをコピーする(または他のトロイの木馬ウイルスを含む)をお使いのマシンは、入力したメッセージは、現在実行中のプログラムで、ユーザーは、フォルダを並べ替えるには、パスワードを変更してログインを開いて、 cd - romドライブのドアを、演劇を通じて、奇妙な音を出すスピーカーは、コンピュータを再起動する、またはすべてのキーストロークを記録して時計を入力すると、クレジットカード番号を含め、インターネットアカウントのパスワード、または電子メールメッセージで送信します。

ネズミを使った2つの部分から来る: クライアントのファイルサーバーファイルとします。サーバーのファイルを実行すると、被害者のコンピュータにファイルを実行するクライアントのコンピュータをハッカーします。 限り、ハッカーは、クライアントのファイルを右にも、彼は、他のコンピュータに接続してインストールしたことがうっかりして特定のトロイの木馬のファイルをサーバーにします。

ばかにさせる、サーバ内のファイルをインストールするトロイの木馬、ハッカーたちがこのファイルを頻繁に変装ゲームやユーティリティプログラム.. トロイの木馬を実行したときの犠牲者は、サーバーのファイルをインストールし、それ自体を待つなら誰でもクライアントの右側にアクセスしてファイルをコンピュータにします。

したら、サーバーのファイルが正常にインストールされ、それをオープンすることができ、お使いのコンピュータのポートをお使いのコンピュータにデータを送受信します。 多くのハッカーは、ネットワークのコンピュータ念入りにプローブ(これらのように接続してケーブルモデムやdslモデム)と別のトロイの木馬のファイルをクライアントにしてみました。 かれらは希望している場合、または別のハッカーが管理するサーバーに感染すると、コンピュータのファイルは、彼らがそれに接続できるようにする権利を使用してクライアントのファイルです。

いくつかのトロイの木馬は、一度もハッカーの電子メールをひそかにインストールされている彼らは彼に通知して、サーバ内のファイルが正常にインストールされたコンピュータと、ターゲットのコンピュータのアドレスをターゲットにしています。 ハッカーを知って一度に感染しているコンピュータのアドレスに、彼はそのコンピュータにアクセスできることを通じて、トロイの木馬だ。 彼の場合、特に本道から、彼は彼の公表を見つけることができましょうとするトロイの木馬ハッカーの権利を維持してコンピュータに戻って何度も何度も何度も… … 。

バックオリフィス(ボー)

最も有名なリモートアクセスのトロイの木馬は、バックオリフィス(ボーと呼ばれる)は、自分の名前をにせマイクロソフトバックオフィスプログラムです。 バックオリフィスは、いくつかのいずれかのトロイの木馬プログラムを、独自のウェブサイト( http://www.cultdeadcow.com/tools/bo.html )します。

地下のコンピュータグループ、牛と呼ばれるカルトオブザデッド( http://www.cultdeadcow.com )は、もともと書いたトロイの木馬やバックオリフィスとしてリリースし、 1998年にします。 このプログラムの即時騒ぎになった原因として、世界中のハッカーが感染したコンピュータの背面にオリフィス始めましたファイルサーバーにアクセスすると他の人のコンピュータもあります。

1999年には、カルトオブザデッドの更新版をリリースした牛の背中に戻るオリフィスと呼ばれるオリフィス2000 (またはbo2k )します。 とは違って、前のリリースでは、バックオリフィス2000に付属して完了用c / c + +ソースコードのように誰にも可能性を検討するプログラムはどのように働いています。 加えて、バックオリフィス2000年に提供するためのプラグイン機能で、世界中のプログラマがその機能を拡張した独自のプラグインを書きました。

背面のリリースとともにオリフィス2000年には、カルトオブザデッド牛に移動し、プログラムから離れてそのルーツやハッカー昇進bo2kとしてリモート管理のためのツール窓、パットして、同じクラスのリモートアクセスプログラムとしてpcanywhereとカーボンコピーします。 それにフェーシャルトリートメントバックオリフィス2000を無料でとともにそのソースコードは、カルトオブザデッド牛のさらなる戸惑いのベンダーを比較することにより、商業機能のbo2k商業用ツール、リモートアクセスします。

お金を原価に加えて、商業リモートアクセスプログラムの詳細なディスクの空き容量やメモリの豚をよりbo2kます。 中bo2k必要がわずかに上回る1 mバイトのディスク容量と2 mbをのram 、カーボンコピー約20 mbののディスク容量が必要と8 mbのラム、そしてpcanywhereについて32mbのディスクの空き容量が必要と16 mbのラムします。 さらに意外なのはおそらくその両方bo2kとカーボンコピーステルスリモートインストール機能を提供する、ということかもしれない両方のプログラムを使用してリモートコンピュータにアクセスせずに、ユーザーの知識!

コミュニティ避けるかかわらず、コンピュータのバックオリフィス2000年までに安いハッカーツールは、より多くありませんが、それは本当にハッカーツールよりもカーボンコピーします。 まだ検討してから、このグループのせいで、本来の目的で、バックオリフィスtreads微妙な境界線をトロイの木馬との間で、正当なリモートアクセス管理のためのツールです。 慎重に使用され、オリフィスに戻ることができ、非常に貴重なプログラムです。 しかし、無謀にも使用され、危険な武器になることができます。

subseven

subsevenは、別のトロイの木馬されてきたが、人気の高まりました。 標準的な機能に加えてリモートアクセス(削除、変更、またはコピーのファイルやフォルダ)は、 subsevenすることもできicqの識別番号とパスワードを盗み、プログラムを引き継ぐ、インスタントメッセージなどのインスタントメッセンジャー、と被害者のコンピュータにテキストを読む大声で声をコンピュータに生成されます。

のもの

ネズミを使ったファイルをサーバーのようなbo2kまたはsubsevenできる範囲の大きさから300kbまで1.2mb以上となります。 このような大容量のファイルを非表示にしようと難しいかもしれないので、ときどきハッカートロイの木馬のような小さいものを使用します。

では最大のもののみ40kbの空間、それはこのように検出されないことを確認したときにリンクまたは別のプログラムを結合します。 他とは違って、ラットことはできません完全に被害者のコンピュータにアクセスすることが可能です。 その代わりに、 1つのポートのみを開きますので、後にアップロードすることができ大規模なハッカーラット、背中のようにオリフィスまたはsubseven 、これが仕事を提供する被害者のコンピュータを完全に制御するました。 一度にアップロードしてインストールするには、ハッカーの1つは、より洗練されたネズミを使った、彼を消去することができたことから、被害者のコンピュータを使用して他のラットをめちゃくちゃにします。

これは、記事を追加した最高経営責任ジャスティンtomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions