ARTEN DER TROJAN PFERDE

Share

|

Sobald ein Trojan Horse eine Weise auf Ihren Computer gefunden hat, kann es unleash eine Vielzahl der unterschiedlichen Nutzlasten, ganz wie ein Computervirus. Diese Angriffe reichen von harmlosem bis zu zerstörendem und schließen ein

• Anzeigen der höhnischen oder ärgerlichen Anzeigen

• Abwischen aus Daten

• Diebstahl Informationen, wie ein Kennwort

• Plazierung eines Virus oder eines anderen Trojan Horse auf Ihren Computer

• Erlauben des Fernzugriffs zu Ihrem Computer

Um Trojan Pferden zu helfen Abfragung zu vermeiden, benennen viele Häcker einfach die Trojan Horseakte um. Während dieses nicht ein antivirus Programm oder einen Trojan Horsedetektor täuscht, soll eine einfacher Name Änderung häufig genug einen unsuspecting Benutzer in das Laufen lassen des Trojan Horse betrügen.

Witz Trojans

Ein Witz Trojan verursacht, keine Beschädigung aber kann einen ärgerlichen Ton vom Lautsprecher Ihres Computers spielen, das Aussehen Ihres Bildschirms verwerfen, oder eine höhnische Anzeige auf dem Schirm, wie "jetzt formatierendem Festplattenlaufwerk anzeigen!" Obgleich irritierend und unerwünscht, Witz Trojan Pferde harmlos und leicht gelöscht sind.

NVP Trojan

NVP Trojan ist ein Macintosh Trojan Horse, das die System Akte damit ändert, wenn der Benutzer jeden möglichen Text, die Vokal schreibt (a, e, i, Ound u) Ausfallen zum zu erscheinen. Opfer verleiten, um dieses Trojan Horse, die NVP Trojan Maskeraden als Dienstprogramm laufen zu lassen, das den Blick der Computeranzeige besonders anfertigen kann.

IconDance Trojan

Das IconDance Trojan setzt alle Anwendung Fenster herab und fängt dann, alle an desktop Ikonen schnell zu kriechen. Über dem Kriechen Ihrer desktop Ikonen hinaus, tut es nichts mehr als lassen Sie die Zeit dauern, Ihren Windows Schreibtisch zu reorganisieren.

Zerstörendes Trojans

Ein zerstörendes Trojan machen entweder Abwischen aus Ihrem Festplattenlaufwerk ein oder selektiv löschen oder ändern bestimmte Akten. Obgleich diese das gefährlichste Trojans sind, neigt ihre Natur, ihre Verbreitung zu begrenzen: Bei dem In Angriff nehmen Ihres Computers, decken sie ihre Anwesenheit, häufig auf, indem sie eine höhnische Anzeige auf dem Schirm anzeigen. Und, wenn sie Ihr Festplattenlaufwerk umformatieren, wischen sich sie auch heraus ab.

Die einzige Warnung, die Sie haben können, daß Sie durch ein zerstörendes Trojan können ein Blinken des hellen oder mahlenden Geräusches von Ihrer Festplatte sein geschlagen worden sind. Bis Sie diesen mißtrauischen Ton beachten, werden mindestens einige Ihrer Akten wahrscheinlich bereits heraus abgewischt.

Feliz Trojan

Wenn das Feliz Trojan läuft, zeigt es ein Bild an. Wenn das Opfer die Ausgang Taste anklickt, erscheint eine Reihe Anzeige Kästen und warnt den Benutzer, Programme nicht laufen zu lassen. Am Ende zeigt das Programm eine Anzeige an, die dem Benutzer ein glückliches neues Jahr wünscht.

Während das Programm seine Anzeige Kästen anzeigt, löscht es die Kern Windows Akten und so verhindert, daß der Computer neu lädt.

AOL4Free Trojan

1995 schrieb ein Yale Kursteilnehmer, der Nicholas Ryan genannt wurde, ein Programm, das AOL4FREE genannt wurde, der Anwenderzugriff zu America Online erlaubte, ohne zu müssen, die normale Teilnehmergebühr zu zahlen. Direkt nach Nachrichten des AOL4FREE Programms, begann jemand einen Hokuspokus und warnte, daß das AOL4FREE Programm wirklich ein Trojan Horse war:

Jedermann, das dieses empfängt [ warnend ] muß es so vielen Leuten schicken, Sie können. Es ist wesentlich, daß dieses Problem so bald wie möglich versöhnt wird. Vor einigen Stunden, öffnete jemand ein email, das die vorbehaltliche Überschrift von "AOL4FREE.COM" hatte. Innerhalb der Sekunden der Öffnung schien es, ein Fenster und fing an, alle seine Akten anzuzeigen, die gelöscht wurden. Er schloß sofort seinen Computer, aber er war zu spät. Dieses Virus wischte ihn heraus ab.

Unvermeidlich schrieb jemand wirklich ein Trojan Horse, es genannt AOL4FREE und an März 1997, anfing, es auf America Online Benutzer durch email zu verteilen. Zur email Anzeige gebracht die Archivakte an, die AOL4FREE.COM genannt wurde, der behauptete, das ursprüngliche AOL4FREE Programm für das Erlauben des Zuganges zu America Online für freies zur Verfügung zu stellen.

Sobald durchgeführt, wischt das Trojan aus jeder Akte von Ihrem Festplattenlaufwerk ab und zeigt dann "schlechten Befehl oder Dateinamen" zusammen mit einer obszönen Anzeige an.

Trojans, das Kennwörter und andere empfindliche Informationen stehlen

Eins des allgemeinsten Gebrauches für ein Trojan Horse soll Kennwörter stehlen. Der Häcker Bau kundenspezifisches Trojans häufig, zum des nicht autorisierten Zuganges zu einem Computer zu gewinnen. Z.B. wenn ein Schulecomputer ein Kennwort erfordert, bevor jedermann es verwenden kann, kann ein Hacker ein Programm anbringen, das wie der LOGON-Schirm aussieht und den Benutzer bitten, ein Kennwort einzutippen.

Wenn ein unsuspecting Opfer entlang kommt und ein Kennwort schreibt, speichert das Trojan das Kennwort und zeigt eine Anzeige wie "Computer unten" an, um diese Person zu überzeugen, wegzugehen oder eine andere Maschine zu versuchen. Der Hacker kann die gespeicherten Kennwörter dann zurückholen und sie verwenden, um Konten der Leute zugänglich zu machen.

Wenn Häcker nicht einen gerichteten Computer physikalisch zugänglich machen können, können sie ein Opfer in das Laden des Trojan unter der Aufmachung eines Spiels oder des Dienstprogramms manchmal betrügen. Sobald geladen, kann das Trojan die Akten stehlen, die auf der Festplatte gespeichert werden, und es kann sie zurück zu dem Hacker dann übertragen. Weil Sie nicht sogar beachten können, daß das Trojan auf Ihrem Computer ist, kann es Informationen stehlen, jedesmal wenn Sie Ihren Computer benutzen.

Sobald jemand Ihr Kennwort oder andere lebenswichtige Informationen (wie eine Kreditkarte Zahl) gestohlen hat, schätzen Sie, was? Der Dieb kann Ihr Konto und Maskerade als Sie ohne Ihr Wissen mit dem Konto jetzt zugänglich machen, andere online in Ihrer Aufmachung oder in Ihren Kreditkarte Informationen zu bedrängen, um herauf sehr große Aufladungen zu laufen.

He Sie! AOL Trojan

He Sie! AOL Trojan kommt häufig in einem freiwilligen email mit "he Ihnen" in der vorbehaltlichen Linie und im folgenden Text an:

he erhielt ich schließlich meinen pics scanned..theres wie 5 oder 6 them..so des gerechten Downloads es und unzip it..and für Sie Leute, die nicht scroll dann down..tell ich können, was Sie an mein pics O.K. denken?

wenn Sie nicht unzip dann können, folgen Sie diesen Schritten

Wenn Sie weg unterzeichnen, unzip AOL automatisch die Akte, es sei denn Sie diese Eigenschaft weg in Ihren Downloadpräferenzen gedreht haben.

Wenn Sie ihn manuell tun möchten dann

Auf dem meinem Akten Menü auf dem AOL toolbar, Klicken Download-Manager.

Im Download-Managerfenster Klicken Erscheinen-Akten downloadet.

Wählen Sie meine Akte vor und Klicken dekomprimiert.

Wenn das Opfer die angebrachte Akte downloadet und laufen läßt, versteckt sich das Trojan Horse im Gedächtnis und versucht, Ihre Identifikation und Kennwort durch email zu schicken dem Wartehacker. Bewaffnet mit Ihrem America Online Identifikation und Kennwort, kann jedermann America Online mit Ihrem Konto zugänglich machen und Ihr Kennwort sogar ändern und Sie aus Ihrem eigenen Konto heraus verriegeln.

ProMail Trojan

1998 entwickelte ein Programmierer, der Michael Haller genannt wurde, ein email Programm betitelte Phoenix Post. Schließlich ermüdete er vom Beibehalten des Programms und gab es als Freeware frei, die zum Punkt des Zur Verfügung stellens des Delphi Sprachenquellenprogramms gleichmäßig ist, damit jedermann es ändern konnte. Leider nahm jemand das Phoenix Post-Quellenprogramm und verwendete es, um ein Trojan Horse betiteltes ProMail v1.21 zu verursachen.

Wie Phoenix Post behauptet ProMail, ein Freeware-email Programm zu sein und ist durch einige Freeware- und sharewareweb site einschließlich SimTel.net und Shareware.com wie die komprimierte Akte, proml121.zip verteilt worden.

Wenn ein Opfer ProMail laufen läßt, bittet das Programm um ein vollständiges Bündel Informationen nach dem Internet-Konto des Benutzers, das—den Informationen ähnlich ist, die Sie eintragen würden, wenn email Software aufgestellt wurde, um Ihr email zu downloaden:

• Email address und realer Name des Benutzers

• Organisation

• Antworten- zum email address

• Antworten- zum realen Namen

• Username POP3 und Kennwort

• Name und Tor des Bedieners POP3

• Smtp Bedienername und -tor

Sobald der Benutzer diese Informationen zur Verfügung stellt, verschlüsselt ProMail sie und versucht, sie zu einem Konto auf NetAddress, ein freier email Versorger zu schicken.

Da ProMail Benutzern erlaubt, mehrfache email Konten zu handhaben, ist es möglich, daß dieses Trojan Horse Informationen über jedes Konto schicken kann dem Wartehacker und zugeben, daß kompletter Zugang der Person zu jedem email Konto, welches das Opfer verwenden kann.

Fernzugriff Trojans

Fernzugriffprogramme sind gesetzmaßige Werkzeuge, denen Leute pflegen, einen anderen Computer durch das Telefon oder das Internet zugänglich zu machen. Z.B. konnte ein Verkäufer die Akten zugänglich machen müssen, die auf einem korporativen Computer gespeichert wurden, oder ein Techniker konnte einen Computer online überprüfen müssen, ohne diesen Computer physikalisch zugänglich zu machen. Einige populäre Fernzugriffprogramme sind pcAnywhere, Durchschlag, LapLink und sogar die Remoteunterstützung Eigenschaft, die in Windows.xp errichtet wird. Fernzugriff Trojans (Ratten) sind einfach Fernzugriffprogramme, die auf den Computer eines Opfers schleichen. Während Leute bewußt Fernzugriffprogramme wie pcAnywhere auf ihren Computer anbringen, betrügen Ratten ein Opfer in das Trojan auf ihren Computer zuerst anbringen. Sobald angebracht, erlaubt die RATTE einen unseen kompletten Zugang des Benutzers (wer in der Welt überall sein kann), zu diesem Computer, als ob er physikalisch vor seiner Tastatur saß, die—er alles sehen kann, das Sie auf Ihren Computer tun und sehen.

Mit einer RATTE könnte ein Hacker Akten auf Ihrer Festplatte, Kopie löschen einordnet (einschließlich Viren oder andere Trojan Pferde) zu Ihrer Maschine, schreiben Anzeigen in einem Programm, das der Benutzer z.Z. laufen läßt, neu ordnen Ihre Hefte, ändern Ihr LOGON-Kennwort, öffnen Ihre CD-ROM Antrieb Tür, spielen merkwürdige Geräusche durch den Lautsprecher, neu laden den Computer oder Uhr und notieren jeden Tastenanschlag, den Sie, einschließlich Kreditkarte Zahlen, Internet-Kontokennwörtern schreiben, oder email Anzeigen.

Ratten kommen in zwei Teile: eine Bedienerakte und eine Klient AkteThe Bedienerakte läuft auf den Computer des Opfers und die Klient Akte läuft auf den Computer des Hackers. So lang, wie ein Hacker die rechte Klient Akte hat, kann er an jeden möglichen Computer anschließen, der unbeabsichtigt die Bedienerakte dieses bestimmten Trojan Horse angebracht hat.

Um jemand in das Anbringen der Bedienerakte eines Trojan Horse zu täuschen, verkleiden Häcker häufig diese Akte als Spiel oder Dienstprogramm. Wenn das Opfer das Trojan laufen läßt, bringt sich die Bedienerakte an und wartet, daß jedermann mit der rechten Klient Akte diesen Computer zugänglich macht.

Sobald die Bedienerakte erfolgreich angebracht worden ist, öffnet sie ein Tor auf Ihrem Computer, der Ihren Computer Daten senden und empfangen läßt. Viele Häcker prüfen methodisch ein Netz von Computern (wie denen angeschlossen an Kabel oder DSL Modem) und von Versuchklient Akten von den unterschiedlichen Trojan Pferden. Die Hoffnung ist, daß, wenn sie oder ein anderer Hacker gehandhabt hat, einen Computer mit einer Bedienerakte anzustecken, sie in der LageSIND, an sie anzuschließen die rechte Klient Akte verwendend.

Irgendein Trojans glättet geheim email der Hacker, sobald sie und ihn mitzuteilen angebracht werden, daß die Bedienerakte erfolgreich auf einen Zielcomputer und -geben angebracht worden ist, die IP address des Computers zielen. Sobald ein Hacker das IP address eines angesteckten Computers kennt, kann er diesen Computer durch das Trojan Horse zugänglich machen. Oder wenn er besonders falsch ist, kann er seine Entdeckung publizieren und ließ jeden möglichen Hacker mit dem rechten Trojan Horse zu, diesem Computer immer wieder und wieder zurückzugehen halten….

Rückseitige Öffnung (BO)

Der berühmteste Fernzugriff Trojan ist zurück die Öffnung (betiteltes BO), genannt, um Microsoft Selbst zu verspotten Rückseite Büroprogramm. Rückseitige Öffnung ist eins der wenigen Trojan Horseprogramme mit seiner eigenen Web site (http://www.cultdeadcow.com/tools/bo.html).

Eine unterirdische Computergruppe, genannt den Kult der toten Kuh (http://www.cultdeadcow.com), schrieb ursprünglich zurück Öffnung als Trojan und gab sie 1998 frei. Das Programm verursachte einen sofortigen Uproar, während Häcker um die Welt Computer, anzustecken mit der rückseitigen Öffnung Bedienerakte anfingen und Computer der Leute zugänglich zu machen.

1999 gab der Kult der toten Kuh die aktualisierte Version der rückseitigen Öffnung zurück genannt Öffnung 2000 frei (oder BO2K). Anders als die vorhergehende Freigabe kam rückseitige Öffnung 2000 mit komplettem C/C++ Quellenprogramm, damit jedermann überprüfen konnte, wie das Programm arbeitete. Zusätzlich lieferte rückseitige Öffnung 2000 eine Einsteckeigenschaft, also konnten Programmierer um die Welt seine Eigenschaften verlängern, indem sie ihre eigenen Steckverbindungen schrieben.

Mit der Freisetzung von rückseitiger Öffnung 2000, verschob der Kult der toten Kuh das Programm weg von seinen Hackerwurzeln und förderte BO2K als Remoteleitung Werkzeug für Windows und setzte es in die gleiche Kategorie der Fernzugriffprogramme wie pcAnywhere und Durchschlag ein. Außer dem Geben weg rückseitiger Öffnung 2000 für freies zusammen mit seinem Quellenprogramm, brachte der Kult der toten Kuh weiter die kommerziellen Verkäufer in Verlegenheit, indem er die Eigenschaften von BO2K mit kommerziellen Fernzugriffwerkzeugen verglich.

Außer dem Kosten Ihnen des Geldes, programmiert kommerzieller Fernzugriff Schwein mehr Speicherkapazitaet- und -gedächtnis als BO2K. Während BO2K gerechtes Über-1MB von Speicherkapazitaet und 2MB von RAM erfordert, erfordert Durchschlag über 20MB von Speicherkapazitaet und 8MB von RAM, und pcAnywhere erfordert über 32MB von Speicherkapazitaet und 16MB von RAM. Mehr möglicherweise ist überraschen, daß BO2K und Durchschlag einer Heimlichkeit Remoteinstallation Eigenschaft anbieten, die bedeutet, daß beide Programme verwendet werden konnten, um einen Computer ohne das Wissen des Benutzers entfernt zugänglich zu machen!

Obgleich die Computergemeinschaft zurück Öffnung 2000 als preiswertes Hackerwerkzeug meidet, ist es wirklich nicht mehr ein Hackerwerkzeug als Durchschlag. Dennoch in Betracht der Gruppe, die es und seine ursprüngliche Absicht bildete, tritt rückseitige Öffnung die feine Linie zwischen einem Trojan und einem gesetzmaßigen Fernzugriffwerkzeug für Verwalter. Sorgfältig benutzt, kann rückseitige Öffnung ein unschaetzbares Programm sein. Aber recklessly verwendet, kann es eine gefährliche Waffe werden.

SubSeven

SubSeven ist ein anderes Trojan, das in der Popularität gewachsen ist. Außer den Standardausrüstungen des Fernzugriffs (löschend, ändernd oder kopierenakten und Hefte), kann SubSeven ICQ Kennummern und Kennwörter auch stehlen, ein sofortiges Nachrichtenübermittlung Programm wie AOL sofortiger Kurier übernehmen, und den Computer des Opfers den Text auslesen lassen, der in einer computererzeugten Stimme laut ist.

Die Sache

Die Bedienerakten für Ratten wie BO2K oder SubSeven können in der Größe von 300KB bis zu 1.2MB sich erstrecken oder mehr. Das Versuchen, solch eine große Akte zu verstecken kann schwierig sein, also verwenden Häcker manchmal kleineres Trojans wie die Sache.

Die Sache nimmt nur 40KB des Raumes auf und so sicherstellt, daß sie nicht ermittelt ist, wenn sie zu einem anderen Programm verbunden wird oder gesprungen wird. Anders als andere Ratten gibt die Sache Ihnen kompletten Zugang zum Computer eines Opfers nicht. Stattdessen öffnet sie nur ein einzelnes Tor, also kann ein Hacker eine größere RATTE, wie rückseitige Öffnung oder SubSeven später hochladen, die komplette Steuerung über dem Computer eines Opfers liefert. Sobald ein Hacker und angebrachter der hoch entwickelteren Ratten gehochladen hat, kann er die Sache vom Computer des Opfers löschen und die andere RATTE zur wreak Verwüstung benutzen.