Типа троянский коней

Share

|

После того как троянского коня нашел путь на компьютер, он может развязать различных полезных нагрузок, как и компьютер вирус. Эти нападения от вреден для разрушительной, в том числе

• Отображение taunting или раздражающими сообщениями

• Вычищать из данных

• Кража информации, такой как пароль

• Размещение вируса или троянского коня другого на Вашем компьютере

• Разрешение удаленного доступа к компьютеру

С помощью троянских коней избежать обнаружения, многие хакеры просто переименуйте файл троянского коня. Хотя это не глупый одна антивирусная программа или троянского коня детектор, просто изменили название, достаточно часто одна обмануть ничего не подозревающих пользователей во запуска троянского коня.

Йоке Троянс

А шутка Троян причин ущерба, но не могут играть раздражает звук с компьютера оратор, warp на внешнем экране компьютера, или показывать taunting сообщение на экране, таких как: "Теперь форматирование жесткого диска!" Хотя раздражает и нежелательных, шутка троянских коней безвредны и легко исключить.

NVP Троян

NVP Троян является Macintosh троянского коня, что изменяет системных файлов, чтобы, когда пользователь вводит текст, в гласных (а, е, я, о, и у) не появляться. Чтобы побудить жертв для запуска троянского коня, то NVP Троян маскируется под утилиту программу, которая может настроить внешний вид отображения компьютер.

IconDance Троян

В IconDance Троян минимуму все заявки окна, а затем начинает быстро скремблирования все иконки на рабочем столе. Помимо скремблирования рабочем столе иконы, это не более чем чтобы найти время для реорганизации вашего рабочего стола Windows.

Деструктивные Троянс

А разрушительной Троян может уничтожить жестком диске или выборочно удалять или изменять определенные файлы. Хотя это самые опасные Троянс, самой своей природе имеет тенденцию ограничить их распространение: В процессе нападения на компьютере, они раскрывают их присутствие, часто отображения taunting сообщение на экране. И, если они отформатировать ваш жесткий диск, но уничтожить сами.

Единственное предупреждение Вам, возможно, что вы попали в деструктивный Троян может быть мигающий свет или шлифовка шум от жесткого диска. К тому времени, когда вы заметите это подозрительных звук, по крайней мере некоторые из файлов, скорее всего, уже уничтожены.

Фелис Троян

Когда Фелис Троян трассы, он отображает изображение. Если жертва нажимает кнопку Выход, ряд коробок появляется сообщение, предупреждая пользователя, не запускать программы. В конце, программа отображает сообщение желающим пользователю счастливого Нового Года.

Хотя программа отображает свои сообщения коробок, она удаляется основные файлы Windows, тем самым предотвращая компьютер от перезагрузки.

AOL4Free Троян

С 1995 года студент Йельского университета имени Николая Райан написал программу, которая называется AOL4FREE, которые позволяют пользователям доступ к America Online без оплаты обычных абонента плату. Сразу после сообщения о AOL4FREE программы, кто-то начал ложным, предупредив, что AOL4FREE Программа фактически представляет собой троянского коня:

Тот, кто получает это [предупреждение] должны отправить его, как многие люди, как вы можете. Важно, что эта проблема будет согласовать как можно скорее. А несколько часов назад, кто-то открыл письмо, которое вопросу заголовком "AOL4FREE.COM". В течение секунд после открытия она, окно, как и начали показывать все его файлы, которые были удалены. Он сразу же закрыть его компьютер, но было слишком поздно. Этот вирус вытереть его вон.

Безусловно, кто-то действительно написал троянского коня, назвал его AOL4FREE, и по март 1997 года, начало распространять его America Online пользователей по электронной почте. К электронное сообщение является архивный файл с именем AOL4FREE.COM, который утверждал, представить оригинал AOL4FREE программа для обеспечения доступа к America Online бесплатно.

Как только выполнены, то троянская wipes каждый файл со своего жесткого диска, а затем отображает "Bad командования или имя файла", наряду с непристойные сообщения.

Троянов, что кражи паролей и другой конфиденциальной информации

Одна из наиболее распространенных использует для троянского коня является украсть пароли. Хакеры часто создания пользовательских Троянс получить несанкционированный доступ к компьютеру. Например, если в школе компьютер требует пароль, прежде чем кто-либо сможет воспользоваться, хакером может установить программу, которая выглядит входа в экран, задавая пользователю ввести пароль.

Когда ничего не подозревающие жертвы идет вдоль и типов пароля, то Троян сохраняет пароль и на экране появится сообщение "Компьютер вниз", чтобы убедить этого человека исчезнет или попробуйте другой машины. В хакера могут извлечь сохраненные пароли и использовать их для доступа других людей счетов.

Если хакеры не могут физически доступ целевой компьютер, они иногда могут обмануть потерпевшего в загрузке Троян под видом игры или полезной программы. После загрузки в Троян может украсть файлы, хранящиеся на жестком диске, и может передать их обратно в хакера. Поскольку Вы, возможно, даже не осознает, что Троян находится на вашем компьютере, он может украсть информацию каждый раз, когда вы используете компьютер.

Когда кто-то похищенных пароль или другие жизненно важную информацию (например, номер кредитной карты), догадайтесь что? Вор может получить доступ к учетной записи и маскарадом, как Вам без Вашего ведома, с использованием счета притеснять других онлайн в вашем обличье или данные вашей кредитной карты для запуска накопили огромный обвинения.

Эй Вы! AOL Троян

На Эй вы! AOL Троян часто приезжает в нежелательных сообщений с "hey вы" в теме и следующий текст:

hey я наконец заставил мое фото отсканированное .. theres как 5 или 6 из них .. так просто скачайте его и unzip его .. и для Вас нет имени людей, которые знают, как затем прокрутите вниз .. расскажите мне, что вы думаете о моих фото нормально ?

если Вы не знаете, как unzip выполните следующие действия

При входе покинуть, AOL будет автоматически unzip файл, если вы не обратились за эту функцию в ваш файл настройки.

Если вы хотите сделать это вручную затем

По Мои файлы меню в AOL панели инструментов нажмите кнопку "Загрузка" при загрузке.

В Manager Скачать окне нажмите Показать Скачанные файлы.

Выберите мой файл и нажмите декомпрессия.

Если жертва загружает и запускает прикрепленный файл, то троянским конем скрывается в памяти и пытается отправить свои логин и пароль по адресу ожидания хакера. Вооруженные вашей America Online идентификатор и пароль, то любой пользователь может получить доступ к America Online, используя учетную запись и даже изменить пароль, блокировка вас из вашей собственной учетной записи.

ProMail Троян

В 1998, программист по имени Майкл Халлер разработали программу электронной почты, название Phoenix Mail. В конце концов, он устал от сохранения программы и освободили его как свободное, вплоть до предоставления Делфи язык исходный код, чтобы можно было изменять его. К сожалению, кто-то занимает Phoenix Mail исходный код и использовать его для создания троянского коня называли ProMail v1.21.

Как Phoenix Mail, ProMail утверждает, что является бесплатной почтовой программой, и была распространена рядом свободное и shareware сайтов в том числе и SimTel.net Shareware.com как сжатый файл, proml121.zip.

Когда жертва проходит ProMail, программа запрашивает множество информации о пользователей Интернета счета по аналогии с информацией нужно ввести при настройке почтовой программы для загрузки электронной почты:

• Пользователь электронный адрес и настоящее имя

• Организации

• Ответ на адрес

• Ответ на реальное имя

• POP3 имя пользователя и пароль

• POP3 имя сервера и порт

• SMTP имя сервера и порт

Когда пользователь предоставляет эту информацию, ProMail шифрует его и попытки отправить его на счет в NetAddress, бесплатной электронной почты.

С ProMail позволяет пользователям управлять несколькими почтовыми ящиками, то, возможно, что это Троянский конь может отправить информацию о каждом счете по очереди хакеров, что позволяет лицу полный доступ к каждой учетной записи электронной почты жертвы могут использовать.

Удаленный доступ Троянс

Удаленный доступ программ являются законными инструментами, которые люди используют для доступа к другому компьютеру через телефон или Интернет. Например, продавец может потребоваться для доступа к файлам, хранящихся на корпоративном компьютере, или техник, возможно, придется устранить неполадки компьютера в Интернете без физического доступа, что компьютерные. Некоторые популярные удаленного доступа программы pcAnywhere, углерода Copy, LapLink и даже функция дистанционного помощи встроенной в Windows XP. Удаленный доступ Троянс (RATs), просто удаленный доступ программ, которые sneak на жертвой компьютера. Если человек сознательно установки удаленного доступа программы, как pcAnywhere на своем компьютере, RATs обмануть потерпевшего в установке Троян на компьютере первым. После установки в RAT позволяет незаметно пользователя (который может быть где угодно в мире) полный доступ к этому компьютеру как если бы он был физически сидел в передней своей клавиатуры - он видит все, что вы и видите на вашем компьютере.

Использование RAT, хакером может стереть файлы на жестком диске, скопировать файлы (в том числе вирусов или других троянских коней) на вашу машину, вид сообщений в программе, что пользователь уже запущена, реорганизации папок, изменить Войти пароль , открытой на вашем приводе CD-ROM двери, играют странные шумы благодаря оратору, перезагрузки компьютера или наблюдать и регистрировать все нажатия на клавишу, что вы типа, включая номера кредитных карт, пароли Интернет счета, или сообщения электронной почты.

RATs бывают двух частей: сервера файлов и файлов клиента. Сервер работает на файл на компьютере жертвы и клиент проходит файл на компьютер хакера. Пока хакера имеет право клиента файл, то он может соединиться с любого компьютера, на котором установлен случайно сервера файл, что особое троянского коня.

Чтобы обмануть кого-то в установке сервера файл в троянского коня, хакеры часто скрывают этот файл как игры или утилиты программы .. Когда жертва запускает троянского, сервер сам файл установки и ожидания для любого права клиента файл доступа компьютера.

После сервера файл был успешно установлен, он открывает порт на компьютере, что компьютер позволяет отправлять и получать данные. Многие хакеры методично зонд сеть компьютеров (например, подключен к DSL или кабельных модемов), и попробовать клиента файлы из различных троянских коней. Можно надеяться, что если они или другого хакера удалось инфицировать компьютер с сервера файл, они будут в состоянии с ним соединиться, используя право клиента файл.

Некоторые Троянс даже тайно адрес электронной почты хакера, как только они установлены, и уведомляет его о том, что файл сервера успешно установлена на целевой компьютер и дать, что целевой компьютер адрес. После хакера знает адрес зараженном компьютере, он может получить доступ к компьютеру, что через троянского коня. Или если он, в частности devious, он может пропагандировать его найти, и пусть любой хакера с правом троянского коня держать возвращаются в том, что компьютер снова и снова и снова….

Вернуться Орифисе (ДС)

Самым известным удаленного доступа Троян является Вернуться Орифисе (дубляж ДС), назван макет Microsoft собственного Вернуться Управления программы. Вернуться Орифисе является одной из немногих программ троянского коня с ее собственном сайте (http://www.cultdeadcow.com/tools/bo.html).

В подземных компьютерной группы, так называемой, "Культ от Мертвого корова (http://www.cultdeadcow.com), первоначально написал Вернуться Орифисе качестве троянского и освобожден в 1998. Программа вызвала немедленного возмущения, как хакеры в мире начал инфицировать компьютеры с Орифисе Вернуться сервера файлов и доступа чужие компьютеры.

В 1999 года в Культ мертвой коровы выпустила обновленную версию Назад Орифисе призвал Вернуться Орифисе 2000 года (или BO2K). В отличие от предыдущей версии, Назад Орифисе 2000 пришел с полным C / C + + исходный код, чтобы можно было изучить, как работает программа. Кроме того, оборотная Орифисе 2000 представляет собой подключаемый модуль, это особенность программистов во всем мире может продлить его особенности, записывая свои собственные модули.

С релизом Вернуться Орифисе 2000 года в Культ мертвого корова перенести программу от хакеров его корни и поощрять BO2K как средство удаленного администрирования для Windows, поставив его в том же класс программ удаленного доступа, как pcAnywhere и углерода Copy. Помимо вдали Вернуться Орифисе 2000 бесплатно вместе с исходным кодом, то в Культ мертвого корова еще стыдно коммерческих поставщиков путем сравнения характеристик BO2K с коммерческими удаленный доступ инструментами.

Помимо затрат вам деньги, коммерческих программ удаленного доступа свиной больше дискового пространства и памяти, чем BO2K. Хотя BO2K требует чуть более 1 МБ дискового пространства и 2 Мб ОЗУ, углерода копирования требует примерно 20MB дискового пространства и 8 МБ ОЗУ, и pcAnywhere требует около 32 Мбайт дискового пространства и 16MB ОЗУ. Возможно, еще более удивительно, что так BO2K и углерода Копировать предлагаем стелс-операции функции удаленной установки, что означает, что обе программы могут быть использованы для дистанционного доступа без компьютера пользователя знаний!

Хотя компьютер сообщества shuns Вернуться Орифисе 2000 в качестве дешевого инструмента хакеров - это действительно не более хакером инструмент, чем углерода Copy. Однако с учетом группы, которые сделали и его первоначальным намерением, Назад Орифисе treads штрафа соответствие между Троян и законное средство удаленного доступа для администраторов. Используется тщательно Вернуться Орифисе могут стать бесценным программы. Но используется безрассудно, он может стать опасным оружием.

SubSeven

SubSeven - это еще один Троян, что постоянно растет в популярности. Помимо стандартной функции удаленного доступа (удаление, изменение или копирование файлов и папок), SubSeven может украсть ICQ идентификационные номера и пароли, принимать в течение программы обмена мгновенными сообщениями, таких, как AOL Instant Messenger, и жертвы компьютер читать текст вслух в компьютерной генерируемые голос.

В Thing

На сервере файлы RATs, таких, как BO2K или SubSeven может варьироваться в размерах от 300KB до 1.2MB или более. Попытка скрыть такой большой файл может быть трудно, так хакеров иногда используют как мелкие Троянс В Thing.

В Thing занимает всего 40KB пространства, обеспечивая тем самым, что она не будет обнаружена, когда связаны или связаны с другой. В отличие от других RATs, The Thing не даст вам полный доступ к компьютеру жертвы. Вместо этого он открывает только один порт с тем хакером может затем загрузить больше RAT, подобно Вернуться Орифисе или SubSeven, которая обеспечивает полный контроль над жертвой компьютера. Когда хакера, разместил и установил одну из более сложные RATs, он может стереть В Thing из компьютера жертвы и использовать другие RAT сеять хаос.