트로이 목마 바이러스는 어떤 역할을 하며 그 원리는 무엇인가요?

. 온라인 게임 트로이 목마

온라인 게임의 인기와 열기로 인해 우리나라에는 온라인 게임 플레이어가 많이 있습니다. 온라인 게임에 등장하는 돈, 장비 등 가상의 부와 현실의 부 사이의 경계가 점점 모호해지고 있습니다. 동시에, 온라인 게임 계정 비밀번호를 훔칠 목적을 가진 트로이 목마 바이러스도 개발되어 널리 확산되고 있습니다.

온라인 게임 트로이 목마는 일반적으로 사용자의 키보드 입력을 녹음하고 게임 프로세스 API 기능을 후킹하여 사용자 비밀번호와 계정을 얻는 등의 방법을 사용합니다. 훔친 정보는 일반적으로 이메일을 보내거나 원격 스크립트 프로그램에 제출하여 트로이 목마 작성자에게 전송됩니다.

온라인게임 트로이목마의 종류와 양은 국내 트로이목마 바이러스 중 최고 수준이다. 모든 인기 있는 온라인 게임은 온라인 게임 트로이 목마의 위협으로부터 면역되지 않습니다. 새로운 게임이 공식적으로 출시된 후 해당 트로이 목마 프로그램이 1~2주 내에 제작되는 경우가 많습니다. 수많은 트로이 목마 생성기와 해커 웹사이트를 공개적으로 판매하는 것도 온라인 게임에서 트로이 목마가 확산되는 이유 중 하나입니다.

2. 온라인 뱅킹 트로이 목마

온라인 뱅킹 트로이 목마는 온라인 거래 시스템용으로 작성된 트로이 목마 바이러스로, 사용자의 카드 번호, 비밀번호, 심지어 보안 인증서까지 훔치는 것이 목적입니다. 이러한 트로이 목마의 유형 수는 온라인 게임이 아닌 트로이 목마에 비해 적지만 피해는 더 직접적이며 피해자가 입는 손실은 더 심각합니다.

온라인 뱅킹 트로이 목마는 일반적으로 고도로 표적화됩니다. 트로이 목마 작성자는 먼저 은행의 온라인 거래 시스템을 주의 깊게 분석한 다음 보안 약점을 표적으로 삼는 바이러스 프로그램을 작성할 수 있습니다. 예를 들어, 2004년의 "온라인 뱅킹 강도" 바이러스는 사용자가 ICBC 온라인 뱅킹 로그인 페이지에 들어가면 자동으로 보안 성능이 좋지 않지만 여전히 작동하는 이전 버전으로 페이지를 변경한 다음 채워진 카드 번호와 번호를 기록합니다. 이 페이지의 사용자가 비밀번호를 입력합니다. "온라인 뱅킹 도둑 3"은 중국 초상 은행 온라인 뱅킹 전문가 버전의 백업 보안 인증서 기능을 사용하여 2005년의 "신 온라인 뱅킹 도둑"은 API Hook 및 기타 기술을 사용합니다. 온라인 뱅킹 로그인 보안 통제의 운영을 방해합니다.

우리나라에서 온라인 거래가 인기를 끌면서 외국 온라인 뱅킹 트로이 목마로 위협을 받는 사용자의 수도 늘어나고 있습니다.

3. 인스턴트 메시징 소프트웨어 트로이 목마

요즘 국내 인스턴트 메시징 소프트웨어가 활짝 피어나고 있습니다. QQ, Sina UC, NetEase Paopao, Shanda Quanquan... 온라인 채팅의 사용자 기반은 매우 넓습니다. 일반적으로 일반적인 인스턴트 메시징 트로이 목마에는 세 가지 유형이 있습니다.

1. 메시지 보내기. 악성 URL이 포함된 메시지는 인스턴트 메시징 소프트웨어를 통해 자동으로 전송됩니다. 메시지를 받은 사용자가 해당 URL을 클릭하여 감염되면 더 많은 친구에게 바이러스 메시지를 보내게 만드는 것이 목적입니다. 이러한 바이러스가 사용하는 일반적인 기술은 채팅 창을 검색한 다음 창을 제어하여 자동으로 텍스트 콘텐츠를 보내는 것입니다. 메시지 전송 트로이 목마는 MSN, QQ, UC 등 다양한 채팅 소프트웨어를 통해 악성 URL을 보낼 수 있는 "Wuhan Boy 2005" 트로이 목마와 같은 온라인 게임 트로이 목마의 광고 역할을 하는 경우가 많습니다. 전설적인 게임의 비밀번호.

2. 계정 도용 유형. 주요 대상은 인스턴트 메시징 소프트웨어의 로그인 계정과 비밀번호입니다. 작동 원리는 온라인 게임 Trojans의 작동 원리와 유사합니다. 바이러스 작성자가 다른 사람의 계정을 훔친 후 채팅 기록과 같은 비공개 콘텐츠를 엿보거나 계정을 판매할 수 있습니다.

3. 나만의 스타일을 펼쳐보세요. 2005년 초, MSN을 통해 확산된 "MSN 섹시 치킨" 및 기타 웜이 한동안 널리 퍼지자 MSN은 사용자가 실행 파일을 보낼 수 없도록 하는 새 버전을 출시했습니다. 2005년 상반기에 국내 바이러스 'QQ Turtle'과 'QQ Love Bug' 두 개가 QQ 채팅 소프트웨어를 통해 확산되어 엄청난 수의 사용자를 감염시켰습니다. 2005년 상반기 각각 1위, 4위. 기술적인 관점에서 볼 때, 파일 전송 QQ 웜은 기존 메시지 전송 QQ 트로이 목마의 진화된 형태입니다. 기본적으로 사용되는 기술은 채팅 창을 검색한 후 파일이나 메시지 전송 목적을 달성하기 위해 채팅 창을 제어하는 ​​것입니다. 파일 전송 작업이 메시지 전송보다 훨씬 더 복잡하다는 것입니다.

4. 웹 페이지 클릭 트로이 목마

웹 페이지 클릭 트로이 목마는 광고 클릭과 같은 사용자 동작을 악의적으로 시뮬레이션하며 짧은 시간에 수만 번의 클릭을 생성할 수 있습니다. 바이러스 작성자는 일반적으로 높은 광고 및 판촉 비용을 벌기 위해 글을 씁니다. 이러한 유형의 바이러스 기술은 간단합니다. 일반적으로 서버에 HTTP GET 요청을 보내는 것뿐입니다.

5. 트로이 목마 다운로드

이러한 종류의 트로이 목마 프로그램은 일반적으로 크기가 매우 작으며, 그 기능은 인터넷에서 다른 바이러스 프로그램을 다운로드하거나 애드웨어를 설치하는 것입니다. 다운로드 트로이 목마는 크기가 작기 때문에 확산되기 쉽고 더 빠르게 확산됩니다. 일반적으로 "Gray Pigeon", "Black Hole"과 같은 강력하고 큰 백도어 바이러스는 사용자가 감염된 후 백도어 기본 프로그램을 로컬 컴퓨터에 다운로드하여 실행하는 작은 다운로드형 트로이 목마를 작성하여 확산됩니다.

6. 트로이 목마

사용자가 프록시 트로이 목마에 감염되면 로컬 시스템에서 HTTP 및 SOCKS와 같은 프록시 서비스 기능이 활성화됩니다. 해커는 감염된 컴퓨터를 발판으로 감염된 사용자로 위장하여 자신을 숨기는 해킹 활동을 수행합니다.

먼저 감염된 파일을 찾으세요. 수동 방법은 해당 프로세스를 종료한 다음 파일을 삭제하는 것입니다. 그러나 트로이 목마를 제거하도록 설계된 소프트웨어가 많이 있습니다.

트로이 목마와 바이러스는 모두 인간이 만든 프로그램이고, 둘 다 컴퓨터 바이러스에 속합니다. 트로이 목마를 따로 언급하는 이유는 무엇입니까? 과거에는 컴퓨터 바이러스의 역할이 실제로는 손상과 파괴를 일으키는 것이었습니다. 파괴 외에도 컴퓨터에 있는 정보와 데이터는 일부 바이러스 제작자가 특정 목적을 달성하기 위해 또는 자신의 기술을 과시하기 위해 억제 및 갈취에 지나지 않습니다. "트로이 목마"는 다릅니다. 트로이 목마의 기능은 은밀하게 드러납니다. 타인을 감시하고 타인의 비밀번호, 데이터 등을 도용하여 관리자 비밀번호, 서브넷 비밀번호를 훔쳐 피해를 입히거나, 재미로 인터넷 비밀번호를 훔쳐 게임 계정, 주식 계정, 심지어는 다른 목적으로 사용하는 행위 개인 정보 보호 및 경제적 이익을 목적으로 하는 트로이 목마는 초기 컴퓨터 바이러스보다 유용하며 사용자의 목적을 직접적으로 달성할 수 있습니다. 다른 사람의 컴퓨터를 훔치고 모니터링할 목적으로 그러한 침입을 많이 작성합니다. 이것이 바로 트로이 목마의 막대한 피해와 그 효과의 특성을 고려할 때 현재 수많은 트로이 목마가 인터넷에 범람하고 있는 이유입니다. 초기 바이러스부터 트로이 목마는 바이러스의 범주에 속하지만, 중간부터 분리되어 독립적으로 "트로이 목마" 프로그램이라 불린다.

일반적으로 바이러스 백신 소프트웨어 프로그램의 경우 전문적인 트로이 목마 제거 프로그램이 특정 트로이 목마를 죽일 수 있다면 물론 자체 일반 바이러스 백신 프로그램도 이 트로이 목마를 죽일 수 있습니다. 만연한 오늘날, 트로이 목마를 위한 특별한 트로이 목마 검사 및 제거 도구를 설계하면 안티 바이러스 소프트웨어의 제품 품질이 향상될 수 있으며 실제로 대부분의 일반 안티 바이러스 소프트웨어에는 트로이 목마 제거 기능이 포함되어 있습니다. 이제 사람들은 특정 바이러스 백신 소프트웨어에는 트로이 목마를 죽이도록 설계된 프로그램이 없다고 말합니다. 그렇다면 이 바이러스 백신 소프트웨어 제조업체 자체는 일반 바이러스 백신 소프트웨어에 확실히 트로이 목마를 죽이는 기능이 있음에도 불구하고 약간 당황한 것 같습니다. .

또 다른 점은 트로이목마 킬링 프로그램을 별도로 분리하면 킬링 효율성을 높일 수 있다는 점이다. 요즘 안티 바이러스 소프트웨어에 들어 있는 많은 트로이목마 킬링 프로그램은 트로이목마만 검사하고 죽이는 것이지 일반 바이러스 데이터베이스는 확인하지 않는다. , 사용자가 트로이 목마 제거 프로그램을 실행하면 프로그램은 바이러스 코드 라이브러리의 데이터가 아닌 트로이 목마 코드 라이브러리의 데이터만 호출하므로 트로이 목마 제거 속도가 크게 향상됩니다. 지금은 바이러스가 너무 많아서 각 파일을 수만 개의 트로이 목마 코드로 테스트한 다음 거의 100,000개의 알려진 바이러스 코드를 테스트해야 하기 때문에 속도가 매우 느리지 않습니까? 일반 바이러스 코드 검사의 경우 효율성과 속도가 향상됩니까? 즉, 많은 안티 바이러스 소프트웨어에 내장된 트로이 목마 제거 프로그램은 트로이 목마만 탐지하고 제거하며 일반적으로 바이러스는 탐지하지 않고 자체적으로 바이러스를 제거합니다. 프로그램은 바이러스와 트로이 목마를 모두 검사합니다!