COMMENT DIFFUSION DE CHEVAUX DE TROJAN

Share

|

Avant qu'un programme de Trojan Horse puisse attaquer, il doit d'abord trouver une manière d'attirer la victime pour la copier, télécharger, et courir. Puisque peu de gens exécutent sciemment un programme malveillant, les chevaux de Trojan doivent se déguiser en tant que d'autres programmes que la victime pense être inoffensifs (comme des jeux, des utilités, ou des applications populaires).

Sans compter que se déguiser en tant que programmes inoffensifs, les chevaux de Trojan peuvent également se déguiser à l'intérieur d'un programme légitime, tel que l'adobe Photoshop ou Microsoft Excel. Pour faire ceci, les intrus malveillants ont créé des programmes spéciaux d'emballage ou de reliure avec des noms comme la corde d'enveloppe de saran et en soie, ou le menuisier, qui peut empaqueter n'importe quel Trojan Horse à l'intérieur d'un autre programme, réduisant de ce fait la probabilité que quelqu'un le découvrira. Puisque la plupart des utilisateurs ne suspecteront pas qu'un programme d'un grand, bien connu éditeur contienne un Trojan Horse, la victime est susceptible d'exécuter le programme lié contenant le Trojan Horse.

Une fois que quelqu'un a écrit un Trojan Horse, la prochaine étape est de l'écarter en le copiant sur l'ordinateur d'une victime, le signalant sur un site Web pour que d'autres téléchargent, l'envoyant comme attachement de dossier par l'intermédiaire d'email, le distribuant par l'IRC et les salles en ligne de causerie de service, ou l'envoyant par ICQ et d'autres services "messages" instantanés.

Copier physiquement un Trojan Horse à un ordinateur

Si quelqu'un a accès physique à votre ordinateur, il peut simplement copier un Trojan Horse à votre disque dur. Si l'attaquant est particulièrement habile, il peut créer un Trojan Horse fait sur commande qui imite l'aspect d'un programme qui est unique à cet ordinateur particulier, tel qu'un écran de corporation d'ouverture ou un programme de base de données de compagnie. Est-ce que non seulement un tel Trojan Horse serait pour duper sa victime, mais le Trojan Horse pourrait également exécuter un détail d'action à cet ordinateur particulier, tel que voler la liste d'une compagnie de nombres de carte de degré de solvabilité ou copier le code source d'une compagnie de jeu unreleased des produits et les signaler sur l'Internet.

Téléchargement du logiciel d'un site Web

Des chevaux de Trojan sont généralement trouvés sur les sites Web qui offrent le logiciel libre, tel que des programmes de shareware. Ces taches sourcilleuses communales sur le Web donnent à des auteurs de Trojan Horse par degré d'anonymat avec la chance d'attaquer autant de victimes aléatoires comme possibles. Puisque les opérateurs de site Web ont rarement le temps pour examiner complètement chaque dossier signalé, un Trojan Horse occasionnel peut glisser par les procédures de vérification inaperçues.

Naturellement, dès que l'administrateur de site Web découvrira l'existence du Trojan Horse, elle peut le supprimer pour empêcher d'autres de le télécharger. Cependant, entre le moment que le Trojan Horse a été signalé et le temps l'administrateur de site Web le supprime, beaucoup de gens pourraient avoir téléchargé le Trojan Horse et l'avoir passé le long à d'autres. Ainsi, quoique supprimer un Trojan Horse puisse être facile, la conclusion et supprimer de toutes les copies de ce Trojan Horse seront longues, difficiles, et presque impossibles.

Plutôt que signalez un Trojan Horse au site Web de quelqu'un d'autre, certains installent leurs propres sites Web et feignent pour offrir des outils d'intrus ou des dossiers pornographiques pour d'autres au téléchargement. Naturellement, certains de ces dossiers seront des chevaux de Trojan, ainsi le moment où un utilisateur négligé les télécharge et court, les programmes sont libres pour causer quelque dommages leur auteur ait prévus.

Réception d'un Trojan Horse comme attachement d'email

Une autre manière commune d'écarter un Trojan Horse est d'attacher le dossier de programme à un message d'email. Pour vous obliger à ouvrir l'attachement de dossier, elle peut être déguisée comme message d'une organisation légitime (telle que Microsoft ou America Online) ; comme programme de tentation, tel qu'un outil d'intrus pour gagner l'accès ou les privilèges illégaux à un ordinateur bien connu ; ou comme annonce de concours, le dossier pornographique, ou le message semblable a conçu à la piqué votre curiosité.

Attraper un Trojan Horse d'une salle de causerie ou d'un service "messages" instantané

Beaucoup de gens envoient des chevaux de Trojan aux gens visitant les salles en ligne de causerie parce qu'elles peuvent faire ainsi sans devoir trouver un email address. L'intrus frappe typiquement vers le haut d'une conversation amicale avec une victime potentielle et offre alors d'envoyer à la personne un programme d'intrus ou un dossier pornographique. Quand la victime accepte le dossier et essaye de l'ouvrir, les attaques de Trojan Horse.

Les intrus envoient également des chevaux de Trojan aux gens qui emploient un service "messages" instantané messager tel que d'ICQ ou d'AOL instant. Comme l'email, les services "messages" instantanés permettent à un attaquant d'envoyer un Trojan Horse directement à une personne particulière, basée sur l'identification instantanée de la transmission de messages de la personne, qui est les annuaires traversants aisément disponibles de membre.