WIE TROJANER SPREAD


  Share  
|

Bevor ein Trojanisches Pferd angreifen kann, muss sie zuerst einen Weg finden, das Opfer zu kopieren, herunterladen und ausführen zu locken. Da nur wenige Menschen wissentlich ein schädliches Programm ausführen, müssen sich als Trojanische Pferde andere Programme tarnen, dass das Opfer harmlos zu sein glaubt (wie Spiele, Dienstprogramme oder populäre Anwendungen).

Neben verkleiden sich als harmlose Programme, Trojanische Pferde können auch verkleiden sich in einem legitimen Programm wie Adobe Photoshop oder Microsoft Excel. Dazu haben böswilligen Hackern besondere Hülle oder Bindemittel Programme mit Namen wie Saran Wrap, Silk Rope, oder der Schreiner, die jede Trojanisches Pferd in ein anderes Programm-Paket können, wodurch sich die Wahrscheinlichkeit, dass jemand sie entdecken erstellt. Da die meisten Nutzer nicht vermuten werden, dass ein Programm aus einem großen, namhaften Verlag würde ein Trojanisches Pferd enthalten, ist das Opfer wahrscheinlich der gelinkten / verknüpften Programm mit dem Trojanischen Pferd.

Sobald jemand ein Trojanisches Pferd geschrieben hat, ist der nächste Schritt, um es durch Kopieren auf einen Computer des Opfers, die Entsendung es auf einer Webseite für andere zum Download, sendet es als Dateianhang per E-Mail verbreiten, Weiterverteilung über IRC und Online-Chat-Dienst Räume, oder zum Versand durch ICQ und andere Instant Messaging-Dienste.

Körperlich Kopieren ein Trojanisches Pferd an einen Computer

Wenn jemand hat physischen Zugriff auf Ihren Computer, so kann er einfach kopieren ein Trojanisches Pferd auf Ihre Festplatte. Wenn der Angreifer ist besonders qualifizierte, kann er eine benutzerdefinierte Trojanisches Pferd, das das Aussehen eines Programms, das einzigartig auf diesem Computer ist, wie ahmt ein Corporate Login-Bildschirm oder ein Unternehmen Datenbank-Programm. Nicht nur würde eine solche Trojaner eher auf seine Opfer Trick, aber das Trojanische Pferd könnte auch eine Aktion auf die jeweilige Computer, wie z. B. Diebstahl eines Unternehmens Liste von Kreditkartennummern oder Kopieren der Quellcode eines Spiels Unternehmens unveröffentlichte Produkte und deren Buchung im Internet.

Das Herunterladen von Software von einer Webseite

Trojanische Pferde sind häufig auf Websites, die kostenlose Software wie Shareware-Programme bieten gefunden. Diese kommunale Treffpunkte auf der Webseite geben Trojanisches Pferd Schriftsteller ein gewisses Maß an Anonymität zusammen mit der Möglichkeit des Angriffs als viele zufällige Opfer wie möglich. Da die Websitebetreiber zusammenzustellen selten Zeit, um gründlich zu prüfen jede Datei geschrieben haben, können gelegentlich Trojanisches Pferd durch die Kontrollverfahren unbemerkt verrutschen.

Natürlich, sobald der Website-Administrator die Existenz des Trojanischen Pferdes entdeckt, kann sie löschen, um andere vor dem Herunterladen zu verhindern. Doch zwischen dem Zeitpunkt, das Trojanische Pferd gebucht wurde und die Zeit, die Website-Administrator löscht sie, könnten viele Menschen das Trojanische Pferd heruntergeladen haben und reichte sie an andere weiter. Also, auch wenn das Löschen eines Trojanischen Pferdes kann einfach sein, das Finden und Löschen aller Kopien dieser Trojaner wird zeitaufwendig, schwierig und fast unmöglich.

Anstatt nach einem Trojanischen Pferd zu fremden Website, legen einige Leute ihre eigenen Webseiten und so tun, als Hacker-Tools oder pornografischen Dateien für andere zum Download anzubieten. Natürlich sind einige dieser Dateien werden Trojanische Pferde handeln, so dass der Moment ein unachtsamer Anwender herunterlädt und ausführt sie sind die Programme frei zu verursachen, was ihre Schäden Schriftsteller gedacht.

Empfangen ein Trojanisches Pferd als Email-Anhang

Ein weiterer gemeinsamer Weg in ein Trojanisches Pferd verbreitet wird, um die Programmdatei in einer E-Mail anhängen. Um Sie auf den Dateianhang zu öffnen, kann es als eine Nachricht von einer seriösen Organisation (wie Microsoft oder America Online) verkleidet werden, als eine verführerische Programm, wie ein Hacker-Tool für die Gewinnung illegalen Zugriff oder Privilegien zu einem bekannten Computer, oder als Wettbewerb Ankündigung, pornografische-Datei oder ähnliche Botschaft entworfen, um Ihre Neugier wecken.

Catching ein Trojanisches Pferd aus einem Chat-Raum oder Instant-Messaging-Service

Viele Leute schicken Trojanische Pferde, Menschen besucht Chatrooms, weil sie so tun können, ohne eine E-Mail Adresse zu finden. Der Hacker typischerweise Streiks ein freundliches Gespräch mit einem potenziellen Opfer und bietet dann an, senden Sie die Person ein Hacker-Programm oder pornografischen Datei. Wenn das Opfer die Datei akzeptiert und versucht, sie zu öffnen, das Trojanische Pferd Attacken.

Hacker auch schicken Trojanische Pferde auf Menschen, die ein Instant-Messaging-Service wie ICQ oder AOL Instant Messenger. Wie E-Mail, Instant Messaging-Dienste erlauben es einem Angreifer, ein Trojanisches Pferd direkt an eine bestimmte Person, basierend auf dem Instant Messaging-Person-ID, die leicht zugänglich ist durch Mitglieds-Verzeichnisse.

Verfasst von CEO Justin Tomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions