TIPI DI CAVALLI DI TROJAN
Una volta che un Trojan Horse ha trovato un senso sul vostro calcolatore, può liberare una varietà di carichi utili differenti, tanto come un virus del calcolatore. Questi attacchi variano da inoffensivo a distruttivo, includendo
Per aiutare i cavalli di Trojan a evitare la rilevazione, molti hackers cambiano titolo semplicemente la lima di Trojan Horse. Mentre questo non imbroglierà un programma di antivirus o un rivelatore di Trojan Horse, un cambiamento di nome semplice deve abbastanza spesso ingannare un utente unsuspecting nel funzionamento del Trojan Horse. Scherzo TrojansUno scherzo Trojan non causa danni ma può giocare un suono annoying dall'altoparlante del vostro calcolatore, deformare l'apparenza del vostro schermo di calcolatore, o visualizzare un messaggio taunting sullo schermo, quale "azionamento duro ora di formattazione!" Anche se irritante ed indesiderabile, i cavalli di Trojan di scherzo sono inoffensivi e cancellati facilmente. NVP TrojanNVP Trojan è un Trojan Horse del Macintosh che modifica la lima di sistema in modo che quando l'utente scrive tutto il testo, le vocali (a, e, i, oed u) venire a mancare da comparire. Per attrarre le vittime per fare funzionare questo Trojan Horse, i masquerades di NVP Trojan come programma pratico che può adattare lo sguardo per il cliente del visualizzatore del computer. IconDance TrojanIl IconDance Trojan minimizza tutte le finestre di applicazione ed allora comincia velocemente rimescolare tutte le icone desktop. Oltre la rimescolanza delle vostre icone desktop, fa nient'altro che li incita ad occorrere tempo riorganizzare il vostro tavolo di Windows. Trojans DistruttivoUn Trojan distruttivo inscatola l'eliminazione il vostro azionamento duro o selettivamente cancella o modifica determinate lime. Anche se questi sono il Trojans più pericoloso, la loro natura stessa tende a limitare la loro diffusione: Nel corso dell'attacco del vostro calcolatore, rivelano la loro presenza, spesso visualizzando un messaggio taunting sullo schermo. E, se riformattano il vostro azionamento duro, inoltre si puliscono fuori. L'unico avvertimento che potete avere che siete stati colpiti da un Trojan distruttivo potete essere un lampeggiamento del cigolio chiaro o dal vostro disco rigido. Per il momento in cui notiate questo suono sospettoso, almeno alcune delle vostre lime probabilmente già saranno eliminate. Feliz TrojanQuando il Feliz Trojan funziona, visualizza un'immagine. Se la vittima scatta il tasto dell'uscita, una serie di finestre di messaggio compare, avvertendo l'utente non fare funzionare i programmi. All'estremità, il programma visualizza un messaggio che augura all'utente un il nuovo anno felice. Mentre il programma visualizza le relative finestre di messaggio, cancella le lime di Windows di nucleo, così impedendo il calcolatore rebooting. AOL4Free TrojanIn 1995, un allievo di Yale chiamato Nicholas Ryan ha scritto un programma denominato AOL4FREE, che ha permesso l'accesso di utenti a America Online senza dovere pagare la tassa normale dell'abbonato. Subito dopo delle notizie del programma di AOL4FREE, qualcuno ha iniziato un hoax, avvertente che il programma di AOL4FREE era realmente un Trojan Horse:
Inevitabilmente, qualcuno realmente ha scritto un Trojan Horse, denominato esso AOL4FREE e su marzo del 1997, ha cominciato a distribuirlo agli utenti di America Online dal email. È stata fissata al messaggio del email la lima di archivio chiamata AOL4FREE.COM, che ha sostenuto fornire il programma originale di AOL4FREE per permettere l'accesso a America Online per libero. Una volta che eseguito, il Trojan elimina ogni lima dal vostro azionamento duro ed allora visualizza "l'ordine difettoso o il nome di archivio" con un messaggio obscene. Trojans che ruba le parole d'accesso ed altre informazioni sensibiliUno degli usi più comuni per un Trojan Horse deve rubare le parole d'accesso. Dei hackers configurazione Trojans su ordinazione spesso per guadagnare accesso non autorizzato ad un calcolatore. Per esempio, se un calcolatore della scuola richiede una parola d'accesso prima che chiunque possa usarlo, un hacker può installare un programma che assomiglia allo schermo di inizio attività, chiedente all'utente di scrivere dentro una parola d'accesso a macchina. Quando una vittima unsuspecting viene avanti e scrive una parola d'accesso, il Trojan immagazzina la parola d'accesso e visualizza un messaggio come "il calcolatore giù" per convincere questa persona andare via o provare un'altra macchina. Il hacker può allora richiamare le parole d'accesso conservate ed usarlo per accedere ai clienti della gente. Se i hackers non possono accedere fisicamente ad un calcolatore designato, possono a volte ingannare una vittima nel carico del Trojan sotto l'apparenza di un gioco o di un programma pratico. Una volta che caricato, il Trojan può rubare le lime immagazzinate sul disco rigido e può allora trasmetterlo di nuovo al hacker. Poiché non potete neppure essere informati che il Trojan è sul vostro calcolatore, può rubare le informazioni ogni volta che utilizzate il vostro calcolatore. Una volta che qualcuno ha rubato la vostra parola d'accesso o altre informazioni vitali (come un numero della carta di credito), indovini che cosa? Il ladro può ora accedere al vostri cliente e masquerade come voi senza vostra conoscenza, usando il cliente per harass altri in linea nella vostra apparenza o nelle vostre informazioni della carta di credito per funzionare sulle spese enormi. Hey Voi! AOL TrojanHey Voi! AOL Trojan arriva spesso in un email unsolicited con "hey voi" nella linea tematica e nel seguente testo:
Se la vittima trasferisce e fa funzionare la lima dal sistema centrale verso i satelliti fissata, il Trojan Horse si nasconde nella memoria e prova a trasmettere la vostre identificazione e parola d'accesso dal email al hacker attendente. Munito con la vostre identificazione di America Online e parola d'accesso, chiunque può accedere a America Online usando il vostro cliente e perfino cambiare la vostra parola d'accesso, bloccante li dal vostro proprio cliente. ProMail TrojanIn 1998, un programmatore chiamato Michael Haller ha sviluppato un programma del email posta dubbed de Phoenix. Finalmente, stanco di effettuare il programma e liberato esso come freeware, anche al punto di fornire il codice sorgente di lingua de Delfi in modo che chiunque abbia potuto modificarlo. Purtroppo, qualcuno ha preso il codice sorgente della posta de Phoenix e lo ha usato per generare un ProMail dubbed Trojan Horse v1.21. Come la posta de Phoenix, ProMail sostiene essere un programma del email del freeware ed è stato distribuito dai parecchi Web site dello shareware e del freeware compreso SimTel.net e Shareware.com come la lima appiattita, proml121.zip. Quando una vittima fa funzionare ProMail, il programma chiede un mazzo intero di informazioni riguardo al cliente del Internet dell'utente—simile alle informazioni che fornireste quando installano il software del email per trasferire il vostro email dal sistema centrale verso i satelliti:
Una volta che l'utente fornisce queste informazioni, ProMail le cifra e tenta di trasmetterlo ad un cliente su NetAddress, un fornitore libero del email. Poiché ProMail permette che gli utenti controllino i clienti multipli del email, è possibile che questo Trojan Horse può trasmettere le informazioni su ogni cliente al hacker attendente, ammettendo che accesso completo della persona ad ogni cliente del email la vittima può usare. Accesso a distanza TrojansI programmi di accesso a distanza sono attrezzi legittimi che la gente usa accedere ad un altro calcolatore attraverso il telefono o il Internet. Per esempio, un commesso potrebbe avere bisogno di di accedere alle lime immagazzinate su un calcolatore corporativo, o un tecnico potrebbe avere bisogno di di effettuare un analisi guasti di un calcolatore in linea senza fisicamente accedere a quel calcolatore. Alcuni programmi popolari di accesso a distanza sono pcAnywhere, copia con carta carbone, LapLink e perfino la caratteristica a distanza di assistenza sviluppata in Windows.xp. L'accesso a distanza Trojans (ratti) è programmi di accesso semplicemente a distanza che sneak sul calcolatore della vittima. Mentre la gente installa deliberatamente i programmi di accesso a distanza come pcAnywhere sul loro calcolatore, i ratti ingannano una vittima nell'installazione del Trojan sul loro calcolatore in primo luogo. Una volta che installato, il RATTO permette un accesso completo unseen dell'utente (chi può essere dovunque nel mondo) a quel calcolatore come se stesse sedendosi fisicamente davanti la relativa tastiera che—può vedere tutto che facciate e vediate sul vostro calcolatore. Usando un RATTO, un hacker potrebbe cancellare le lime sul vostro disco rigido, copia archivia (virus compresi o altri cavalli di Trojan) alla vostra macchina, scrive i messaggi a macchina in un programma che l'utente attualmente sta facendo funzionare, riorganizza i vostri dispositivi di piegatura, cambia la vostra parola d'accesso di inizio attività, apre il vostro portello dell'azionamento di CD-ROM, gioca i rumori sconosciuti attraverso l'altoparlante, reboot il calcolatore, o la vigilanza e registra ogni battitura che a macchina scrivete, compreso i numeri della carta di credito, a parole d'accesso di cliente del Internet, o i messaggi del email. I ratti vengono in due parti: una lima dell'assistente e una lima dell'assistentedel The della lima del cliente funziona sul calcolatore della vittima e la lima del cliente funziona sul calcolatore del hacker. Finchè un hacker ha la lima di destra del cliente, può collegare a tutto il calcolatore che ha installato involontariamente la lima dell'assistente di quel Trojan Horse particolare. Per imbrogliare qualcuno nell'installazione della lima dell'assistente di un Trojan Horse, i hackers travestono spesso questa lima come un gioco o programma pratico. Quando la vittima fa funzionare il Trojan, la lima dell'assistente si installa ed aspetta chiunque con la lima di destra del cliente per accedere a quel calcolatore. Una volta che la lima dell'assistente è stata installata con successo, apre un orificio sul vostro calcolatore che permette che il vostro calcolatore trasmetta e ricevi i dati. Molti hackers sondano metodicamente una rete dei calcolatori (come quelli collegati a cavo o ai modem di DSL) e delle lime del cliente di prova dai cavalli di Trojan differenti. La speranza è che se o un altro hacker sono riuscito ad infettare un calcolatore con una lima dell'assistente, potranno collegare ad esso che usando la lima di destra del cliente. Un certo Trojans livellerà segretamente il email il hacker una volta che sono installati ed informarlo che la lima dell'assistente è stata installata con successo su un calcolatore e su un give dell'obiettivo che designano il IP address come bersaglio del calcolatore. Una volta che un hacker conosce il IP address di un calcolatore infettato, può accedere a quel calcolatore con il Trojan Horse. O se è particolarmente indiretto, può divulg il suo ritrovamento ed ha lasciato tutto il hacker con il giusto Trojan Horse continuare a rinviare a quel calcolatore diverse volte ed ancora…. Orifizio Posteriore (BO)L'accesso a distanza più famoso Trojan è indietro orifizio (BO dubbed), chiamato per deridere propri del Microsoft programma dell'ufficio della parte posteriore. L'orifizio posteriore è uno dei pochi programmi di Trojan Horse con il relativo proprio Web site (http://www.cultdeadcow.com/tools/bo.html). Un gruppo sotterraneo del calcolatore, denominato il cult della mucca guasto (http://www.cultdeadcow.com), originalmente ha scritto indietro l'orifizio come Trojan e lo ha liberato in 1998. Il programma ha causato un uproar immediato mentre i hackers intorno al mondo hanno cominciato ad infettare i calcolatori con la lima posteriore dell'assistente dell'orifizio ed ad accedere ai calcolatori della gente. In 1999, il cult della mucca guasto ha liberato la versione aggiornata dell'orifizio posteriore denominata indietro orifizii 2000 (o BO2K). Diverso del rilascio precedente, l'orifizio posteriore 2000 è venuto con il codice sorgente completo di C/C++ in modo che chiunque potesse esaminare come il programma ha funzionato. In più, l'orifizio posteriore 2000 ha fornito una caratteristica alimentabile in modo da i programmatori intorno al mondo potrebbero estendere le relative caratteristiche scrivendo i loro propri collegamenti. Con il rilascio dell'orifizio posteriore 2000, il cult della mucca guasto ha spostato il programma via dalle relative radici del hacker ed ha promosso BO2K come attrezzo a distanza della gestione per Windows, mettente lo nello stesso codice categoria dei programmi di accesso a distanza del pcAnywhere e della copia con carta carbone. Oltre a dare l'orifizio posteriore assente 2000 per libero con il relativo codice sorgente, il cult della mucca guasto più ulteriormente ha imbarazzato i fornitori commerciali paragonando le caratteristiche di BO2K agli attrezzi commerciali di accesso a distanza. Oltre a costarvi i soldi, l'accesso a distanza commerciale programma il maiale più spazio e memoria di disc che BO2K. Mentre BO2K richiede 1MB eccessivo giusto dello spazio di disc e 2MB della RAM, la copia con carta carbone richiede circa 20MB dello spazio di disc e 8MB della RAM ed il pcAnywhere richiede circa 32MB dello spazio di disc e 16MB della RAM. Forse più sorpresa è che sia BO2K che la copia con carta carbone offrono ad uno stealth la caratteristica a distanza dell'installazione, che significa che entrambi i programmi potrebbero essere usati per accedere a distanza ad un calcolatore senza la conoscenza dell'utente! Anche se la Comunità di calcolatore evita indietro l'orifizio 2000 come attrezzo poco costoso del hacker, non è realmente più un attrezzo del hacker che la copia con carta carbone. Tuttavia tenendo conto del gruppo che ha fatto esso e la relativa intenzione originale, l'orifizio posteriore percorre la linea fine fra un Trojan e un attrezzo legittimo di accesso a distanza per i coordinatori. Utilizzato con attenzione, l'orifizio posteriore può essere un programma inestimabile. Ma usato recklessly, può transformarsi in in un'arma pericolosa. SubSevenSubSeven è un altro Trojan che sta sviluppandosi nella popolarità. Oltre alle caratteristiche standard di accesso a distanza (cancellando, modificando, o lime e dispositivi di piegatura di copiatura), SubSeven può anche rubare i numeri e le parole d'accesso di identificazione di ICQ, assumere la direzione di un programma istante di messaging quale il messaggero istante del AOL e fare il calcolatore della vittima leggere il testo fuori forte in una voce generata da calcolatore. La CosaLe lime dell'assistente per i ratti quali BO2K o SubSeven possono variare nel formato da 300KB fino a 1.2MB o più. Provare a nascondere così grande lima può essere difficile, in modo da i hackers a volte usano più piccolo Trojans come la cosa. La cosa prende soltanto 40KB di spazio, così accertandosi che non sia rilevata una volta collegata o limitata ad un altro programma. Diverso di altri ratti, la cosa vi non darà l'accesso completo al calcolatore della vittima. Invece, apre soltanto un singolo orificio in modo da un hacker può più successivamente upload un più grande RATTO, come l'orifizio posteriore o SubSeven, che forniscono il controllo completo sopra il calcolatore della vittima. Una volta che un hacker uploaded e quello installato dei ratti più specializzati, può cancellare la cosa dal calcolatore della vittima ed usare l'altro RATTO al havoc del wreak. ciò è un articolo aggiunto da CEO Justin Tomel
|
|||||
|