TIPOS DE CABALLOS DE TROJAN
Una vez que un Trojan Horse haya encontrado una manera sobre su computadora, puede destraillar una variedad de diversas cargas útiles, como un virus de la computadora. Estos ataques se extienden de inofensivo a destructivo, incluyendo
Para ayudar a los caballos de Trojan a evitar la detección, muchos hackers retitulan simplemente el archivo del Trojan Horse. Mientras que esto no engañará un programa del antivirus o un detector del Trojan Horse, un cambio del nombre primario es a menudo bastante trampear a un usuario unsuspecting en el funcionamiento del Trojan Horse. Broma TrojansUna broma Trojan no causa ningún daño sino puede jugar un sonido molesto del altavoz de su computadora, combar el aspecto de su pantalla de computadora, o exhibir un mensaje taunting en la pantalla, tal como "impulsión dura ahora que ajusta a formato!" Aunque es irritante e indeseado, los caballos de Trojan de la broma son inofensivos y suprimidos fácilmente. NVP TrojanNVP Trojan es un Trojan Horse de Macintosh que modifica el fichero del sistema de modo que cuando el usuario mecanografía cualquier texto, las vocales (a, e, i, o, y u) fall a aparecer. Para tentar a víctimas para funcionar este Trojan Horse, los masquerades de NVP Trojan como programa utilitario que puede modificar la mirada para requisitos particulares de la exhibición de la computadora. IconDance TrojanEl IconDance Trojan reduce al mínimo todas las ventanas del uso y después comienza rápidamente a revolver todos los iconos de escritorio. Más allá de revolver sus iconos de escritorio, no hace nada más que le tomar la época de reorganizar su tablero del escritorio de Windows. Trojans DestructivoUn Trojan destructivo conserva el trapo fuera de su impulsión dura o selectivamente suprime o modifica ciertos archivos. Aunque éstos son el Trojans más peligroso, su misma naturaleza tiende para limitar su extensión: En el proceso de atacar su computadora, revelan su presencia, a menudo exhibiendo un mensaje taunting en la pantalla. Y, si cambian formato su impulsión dura, también se limpian hacia fuera. La única advertencia que usted puede tener que un Trojan destructivo le ha golpeado puede ser un cekntelleo de ruido ligero o que molía de su disco duro. Para el momento en que usted note este sonido sospechoso, por lo menos algunos de sus archivos serán limpiados probablemente ya hacia fuera. Feliz TrojanCuando el Feliz Trojan funciona, exhibe una imagen. Si la víctima chasca el botón de la salida, una serie de cajas de mensaje aparece, advirtiendo al usuario que no funcione programas. En el extremo, el programa exhibe un mensaje que desea al usuario a la Feliz Año Nuevo. Mientras que el programa exhibe sus cajas de mensaje, suprime los archivos de Windows de la base, así evitando que la computadora reanude. AOL4Free TrojanEn 1995, un estudiante de Yale nombrado Nicholas Ryan escribió un programa llamado AOL4FREE, que permitió el acceso de usuarios a America Online sin tener que pagar el honorario normal del suscriptor. Inmediatamente después de las noticias del programa de AOL4FREE, alguien comenzó a broma, advirtiendo que el programa de AOL4FREE era realmente un Trojan Horse:
Inevitable, alguien escribió realmente un Trojan Horse, llamado lo AOL4FREE, y el marcha de 1997, comenzó a distribuirlo a los usuarios de America Online por el email. Fue unido al mensaje del email el fichero de archivo nombrado AOL4FREE.COM, que demandó proporcionar el programa original de AOL4FREE para permitir el acceso a America Online para libre. Una vez que esté ejecutado, el Trojan limpie fuera de cada archivo de su impulsión dura y después exhiba "mal comando o nombre del archivo" junto con un mensaje obscene. Trojans que roba las contraseñas y la otra información sensibleUna de las aplicaciones más comunes para un Trojan Horse debe robar contraseñas. De los hackers estructura Trojans de encargo a menudo para tener el acceso desautorizado a una computadora. Por ejemplo, si una computadora de la escuela requiere una contraseña antes de que cualquier persona pueda utilizarla, un hacker puede instalar un programa que parezca la pantalla de la conexión, pidiendo que el usuario mecanografíe adentro una contraseña. Cuando una víctima unsuspecting viene adelante y mecanografía una contraseña, el Trojan almacena la contraseña y exhibe un mensaje como la "computadora abajo" para convencer a esta persona que salga o intente otra máquina. El hacker puede después recuperar las contraseñas ahorradas y utilizarlas para tener acceso a las cuentas de la gente. Si los hackers no pueden tener acceso físicamente a una computadora apuntada, pueden trampear a veces a una víctima en cargar el Trojan bajo modo de un juego o de un programa utilitario. Una vez que esté cargado, el Trojan pueda robar los archivos almacenados en el disco duro, y puede entonces transmitirlos de nuevo al hacker. Porque usted no puede incluso estar enterado que el Trojan está en su computadora, puede robar la información cada vez que usted utiliza su computadora. ¿Una vez que alguien haya robado la su contraseña o la otra información vital (como un número de la tarjeta de crédito), conjeture lo que? El ladrón puede ahora tener acceso a su cuenta y masquerade como usted sin su conocimiento, usando la cuenta para acosar otras en línea en su modo o su información de la tarjeta de crédito para funcionar encima de cargas enormes. ¡Hey Usted! AOL Trojan¡Hey Usted! AOL Trojan llega a menudo en un email no solicitado con "hey usted" en la línea sujeta y el texto siguiente:
Si la víctima descarga y funciona el archivo unido, el Trojan Horse oculta en memoria e intenta enviar su identificación y contraseña por el email al hacker que espera. Armado con su identificación de America Online y contraseña, cualquier persona puede tener acceso a America Online usando su cuenta e incluso cambiar su contraseña, trabándole de su propia cuenta. ProMail TrojanEn 1998, un programador nombrado Michael Haller desarrolló un programa del email correo doblado de Phoenix. Eventual, él se cansó de mantener el programa y lo lanzó como freeware, uniforme al punto de proporcionar el código de fuente de la lengua de Delphi de modo que cualquier persona pudiera modificarlo. Desafortunadamente, alguien tomó el código de fuente del correo de Phoenix y lo utilizó para crear un ProMail doblado Trojan Horse v1.21. Como el correo de Phoenix, ProMail demanda ser un programa del email del freeware, y ha sido distribuido por varios los Web site del freeware y del shareware incluyendo SimTel.net y Shareware.com como el archivo comprimido, proml121.zip. Cuando una víctima funciona ProMail, el programa pide un manojo entero de información acerca de la cuenta del Internet del usuario—similar a la información que usted incorporaría al setting-up software del email para descargar su email:
Una vez que el usuario proporcione esta información, ProMail la cifra y procura enviarla a una cuenta en NetAddress, un abastecedor libre del email. Puesto que ProMail permite que los usuarios manejen cuentas múltiples del email, es posible que este Trojan Horse puede enviar la información sobre cada cuenta al hacker que espera, admitiendo que acceso completo de la persona a cada cuenta del email que la víctima puede utilizar. Acceso alejado TrojansLos programas del acceso alejado son las herramientas legítimas que la gente utiliza tener acceso a otra computadora a través del teléfono o del Internet. Por ejemplo, un vendedor pudo necesitar tener acceso a los archivos almacenados en una computadora corporativa, o un técnico pudo necesitar localizar averías una computadora en línea sin físicamente tener acceso a esa computadora. Algunos programas populares del acceso alejado son pcAnywhere, copia a carbón, LapLink, e incluso la característica alejada de la ayuda construida en Windows.xp. El acceso alejado Trojans (ratas) es los programas del acceso simplemente alejado que hacen furtivamente sobre la computadora de una víctima. Mientras que la gente instala con conocimiento programas del acceso alejado como pcAnywhere en su computadora, las ratas trampean a víctima en la instalación del Trojan en su computadora primero. Una vez que esté instalada, la RATA permita un acceso completo no visto del usuario (quién puede estar dondequiera en el mundo) a esa computadora como si él se sentara físicamente delante de su teclado que—él puede ver todo que usted haga y vea en su computadora. Usando una RATA, un hacker podría borrar archivos en su disco duro, copia archiva (virus incluyendo u otros caballos de Trojan) a su máquina, mecanografía mensajes en un programa que el usuario está funcionando actualmente, cambia sus carpetas, cambia su contraseña de la conexión, abre su puerta de la impulsión de CD-ROM, juega ruidos extraños a través del altavoz, reanuda la computadora, o el reloj y registra cada golpe de teclado que usted mecanografía, incluyendo los números de la tarjeta de crédito, a contraseñas de la cuenta del Internet, o mensajes del email. Las ratas vienen en dos porciones: un archivo del servidor y un archivo del servidordel The del archivo del cliente funciona en la computadora de la víctima y el archivo del cliente funciona en la computadora del hacker. Mientras un hacker tiene el archivo derecho del cliente, él puede conectar con cualquier computadora que haya instalado inadvertidamente el archivo del servidor de ese Trojan Horse particular. Para engañar a alguien en la instalación del archivo del servidor de un Trojan Horse, los hackers disfrazan a menudo este archivo como un juego o programa utilitario. Cuando la víctima funciona el Trojan, el archivo del servidor se instala y espera cualquier persona con el archivo derecho del cliente para tener acceso a esa computadora. Una vez que el archivo del servidor haya estado instalado con éxito, abre un puerto en su computadora que permita que su computadora envíe y reciba datos. Muchos hackers sondan metódicamente una red de computadoras (tales como ésos conectados con el cable o los módems del DSL) y de archivos del cliente del intento de diversos caballos de Trojan. La esperanza es que si ellos u otro hacker ha manejado infectar una computadora con un archivo del servidor, podrán conectar con él que usa el archivo derecho del cliente. Algún Trojans igualará secretamente el email el hacker una vez que estén instalados y notificarlo que el archivo del servidor ha estado instalado con éxito en una computadora y una elasticidad de la blanco que apuntan el IP address de la computadora. Una vez que un hacker sepa el IP address de una computadora infectada, él puede tener acceso a esa computadora con el Trojan Horse. O si él es particularmente desviado, él puede publicar su hallazgo y dejó a cualquier hacker con el Trojan Horse derecho guardar el volver a esa computadora repetidas veces y otra vez…. Orificio Trasero (BO)El acceso alejado más famoso Trojan está detrás el orificio (BO doblado), nombrado para de imitación el propios de Microsoft programa de la oficina de la parte posteriora. El orificio trasero es uno de los pocos programas del Trojan Horse con su propio Web site (http://www.cultdeadcow.com/tools/bo.html). Un grupo subterráneo de la computadora, llamado el culto de la vaca muerta (http://www.cultdeadcow.com), escribió originalmente detrás el orificio como Trojan y lo lanzó en 1998. El programa causó un alboroto inmediato mientras que los hackers alrededor del mundo comenzaron a infectar las computadoras con el archivo trasero del servidor del orificio y a tener acceso a las computadoras de la gente. En 1999, el culto de la vaca muerta lanzó la versión actualizada del orificio trasero llamada detrás el orificio 2000 (o BO2K). Desemejante del lanzamiento anterior, el orificio trasero 2000 vino con código de fuente completo de C/C++ de modo que cualquier persona pudiera examinar cómo el programa trabajó. Además, el orificio trasero 2000 proporcionó una característica enchufable así que los programadores alrededor del mundo podrían extender sus características escribiendo sus propios plug-ins. Con el lanzamiento del orificio trasero 2000, el culto de la vaca muerta movió el programa lejos desde sus raíces del hacker y promovió BO2K como herramienta alejada de la administración para Windows, poniéndolo en la misma clase de los programas del acceso alejado que la copia al pcAnywhere y a carbón. Además de dar el orificio trasero ausente 2000 para libre junto con su código de fuente, el culto de la vaca muerta desconcertó más lejos a vendedores comerciales comparando las características de BO2K con las herramientas comerciales del acceso alejado. Además de costarle el dinero, el acceso alejado comercial programa el cerdo más espacio y memoria de disco que BO2K. Mientras que BO2K requiere 1MB excesivo justo de la espacio de disco y 2MB del ESPOLÓN, la copia a carbón requiere sobre 20MB de la espacio de disco y 8MB del ESPOLÓN, y el pcAnywhere requiere sobre 32MB de la espacio de disco y 16MB del ESPOLÓN. ¡Quizás el más sorprender es que BO2K y la copia a carbón ofrecen a stealth la característica alejada de la instalación, que significa que ambos programas se podrían utilizar para tener acceso remotamente a una computadora sin el conocimiento del usuario! Aunque la comunidad de computadora evita detrás el orificio 2000 como herramienta barata del hacker, no es realmente no más una herramienta del hacker que la copia a carbón. Con todo en vista del grupo que hizo la y su intento original, el orificio trasero pisa la línea fina entre un Trojan y una herramienta legítima del acceso alejado para los administradores. Utilizado cuidadosamente, el orificio trasero puede ser un programa inestimable. Pero utilizado recklessly, puede convertirse en una arma peligrosa. SubSevenSubSeven es otro Trojan que ha estado creciendo en renombre. Además de las características de estándar del acceso alejado (suprimiendo, modificándose, o los archivos y las carpetas de copiado), SubSeven puede también robar números de identificación y contraseñas de ICQ, asumir el control un programa inmediato de la mensajería tal como mensajero inmediato de AOL, y hacer que la computadora de la víctima lee el texto hacia fuera ruidoso en una voz originada en ordenador. La CosaLos archivos del servidor para las ratas tales como BO2K o SubSeven pueden extenderse de tamaño de 300KB hasta 1.2MB o más. El intentar ocultar un archivo tan grande puede ser difícil, así que los hackers utilizan a veces un Trojans más pequeño como la cosa. La cosa toma solamente 40KB del espacio, así asegurándose de que no será detectada cuando está ligada o limitada a otro programa. Desemejante de otras ratas, la cosa no le dará el acceso completo a la computadora de una víctima. En lugar, abre solamente un solo puerto así que un hacker puede upload más adelante una RATA más grande, como el orificio trasero o SubSeven, que proporcionan control completo sobre la computadora de una víctima. Una vez que un hacker uploaded e instalado de las ratas más sofisticadas, él puede borrar la cosa de la computadora de la víctima y utilizar la otra RATA al estrago del wreak. esto es un artículo agregado por CEO Justin Tomel
|
|||||
|