트로이 목마 (트로이 사람) 기존 바이러스와의 주요 차이점은 배포 방법에 있는 악성 에이전트입니다.: 일반적으로 정상적인 모습으로 시스템에 들어갑니다., 합법적인 프로그램, 이것이 전통적으로 그것을 ""라고 부르는 이유입니다.트로이 목마”. 침투 후, 그것은 많은 일을 할 수 있다: 기기와 소유자에 대한 정보를 수집할 수 있습니다., 컴퓨터에 저장된 데이터를 훔치는 행위, 사용자 정보에 대한 접근 차단, 운영 체제 비활성화, 등.
트로이 목마 분류
분류 옵션 중 하나는 다음 유형으로 구분됩니다.:
- 쥐 (원격 액세스 / 관리 도구)
- 랜섬웨어
- 암호학자
- 로더
- 보호 시스템 비활성화기
- 벙커
- DDoS 트로이 목마
쥐 간첩 활동을 위해 설계된 트로이 목마입니다.. 일단 시스템에 설치하면, 공격자에게 다양한 옵션을 제공합니다.: 피해자의 화면에서 비디오를 캡처, 파일 시스템에 액세스 중, 웹캠의 비디오와 마이크의 사운드 녹화, 브라우저 식별 파일을 훔치는 행위 (쿠키), 다른 프로그램 설치, 등. 예를 들면 DarkComet 또는 AndroRAT가 있습니다..
랜섬웨어 시스템이나 데이터에 대한 접근을 차단하는 일종의 악성 개체입니다., 컴퓨터의 파일을 삭제하거나 피해자의 개인정보를 인터넷에 유포하는 등 이용자를 위협하는 행위, 그러한 부정적인 결과를 피하기 위해 몸값을 지불해야 합니다.. 이 동작의 예는 WinLock 제품군입니다..
랜섬웨어는 암호화를 사용하여 액세스를 차단하는 고급 형태의 랜섬웨어입니다.. 일반적인 "winlocker"의 경우 악성 프로그램을 간단히 제거하여 정보에 다시 액세스할 수 있는 경우, 그러면 암호화기 자체의 파괴는 여기서 아무 것도 하지 않습니다. – 암호화된 파일은 계속 접근할 수 없습니다. 그러므로, 사용하는 것이 매우 중요합니다 최고의 랜섬웨어 보호 데이터를 보호합니다. 하지만, 어떤 경우에는, 바이러스 백신 소프트웨어는 데이터를 복구할 수 있습니다. 랜섬웨어의 예로는 CryZip이 있습니다..
다운로더 인터넷에서 다른 프로그램이나 파일을 다운로드하도록 설계된 일종의 악성 에이전트입니다.. 예를 들어 Nemucode.
보안 킬러 바이러스 백신을 제거하거나 중지하는 트로이 목마입니다., 방화벽, 및 기타 보안 도구.
은행원 은 일종의 “트로이 목마” 은행 데이터를 훔치는 것을 전문으로 하는 사람 (계좌번호, 핀코드, 이력서, 등.).
DDoS 트로이 목마 (봇) 해커가 서비스 거부 공격을 수행하기 위해 봇넷을 형성하는 데 사용하는 악성 프로그램입니다..
모든 트로이 목마는 합법적인 소프트웨어로 가장하여 시스템에 로드됩니다.. 공격자가 의도적으로 클라우드 저장소나 파일 공유 리소스에 업로드할 수 있습니다.. 또한, 트로이 목마는 컴퓨터와의 물리적 접촉을 통해 내부자가 설치하여 시스템에 침입할 수 있습니다.. 게다가, 스팸 이메일을 통해 배포되는 경우가 많습니다..
3 월에 공개 된 주요 사이버 보안 위협 2025
3월 2025 사이버 위협 전술에서 중요한 진화를 보았습니다, 새로운 기술을 채택하고 운영을 확장하는 랜섬웨어 그룹과 함께. 보안 연구원들은 이번 달에 몇 가지 영향을받는 위협을 확인했습니다,…
PUA:win32/rdpwrap – 해야 할 일?
Alert PUA를 만난 적이 있다면:Windows PC에서 Win32/RDPWRAP, 당신은 궁금 할 것입니다: *내 시스템이 감염되었습니다? 내가 당황해야한다?* 이 경고는 놀라 울 수 있습니다, 그것은 중요하다…
트로이목마의 표적
가장 자주, 이러한 악성 에이전트의 대상은 일반 PC와 사용자입니다., 하지만 기업 환경에서도 사고가 발생할 수 있습니다.. 스팸을 보내 여러 대의 컴퓨터를 감염시켜 봇넷을 형성할 가능성이 있습니다.. 일부 트로이 목마는 합법적인 소프트웨어에 내장되어 있으며 작동을 방해하지 않습니다.; 따라서, 피해자는 시스템에서 자신의 활동을 인지하지도 못합니다.. 개인용 컴퓨터 외에도, 공격자는 피해자를 감시하거나 기밀 정보를 훔치기 위해 모바일 장치를 감염시킬 수 있습니다..
위협 소스
위협의 근원은 파일 호스팅 및 토렌트 추적기일 수 있습니다., 공격자가 합법적인 소프트웨어로 위장한 악성 프로그램을 다운로드한 경우, 가짜 웹사이트, 스팸메일, 등. 보호를 위한 중요한 규칙은 의심스러운 링크를 따라가거나 의심스러운 프로그램을 실행하지 않는 것입니다.. 대부분의 트로이 목마는 바이러스 백신 및 스파이웨어 방지 소프트웨어에 의해 성공적으로 탐지됩니다.. 법 집행 기관은 정보와 증거를 수집하기 위해 용의자의 컴퓨터나 기타 장치에 트로이 목마를 설치할 수 있습니다.. 많은 국가의 정보기관은 간첩 활동을 위해 이러한 수단을 사용합니다.. 일반적으로, 트로이 목마는 이를 생성하는 도구가 엄청나게 많기 때문에 매우 일반적입니다.. 예를 들어, 기존의 합법적인 소프트웨어에 악성 에이전트를 추가할 수 있는 유틸리티가 있습니다..
위험 분석
가정과 기업 사용자 모두 위험에 처해 있습니다.. 트로이 목마 (트로이 목마) 피해자에게 심각한 위협이 될 수 있음 (쥐, 은행가), 아니면 어떤 식으로든 상호작용하지 않을 수도 있습니다. (DDoS 트로이 목마). 대부분은 감지하기 어렵습니다., 법적 프로그램의 코드에 내장되어 있으며 그 기능을 방해하지 않기 때문입니다.. 트로이 목마의 특징은 자동 로딩입니다.: 원칙적으로, 시스템 시작 시 또는 사용자 로그인 시 자동으로 실행되어야 합니다.. 또 다른 증상은 느린 컴퓨터입니다.. 트로이 목마는 프로세서를 로드합니다. (특히 DDoS 트로이 목마의 경우), PC 속도를 늦추고 CPU 온도를 높일 수 있습니다.. 바이러스 백신 소프트웨어가 도움이 되지 않는 경우, 신뢰할 수 있는 유일한 방법은 OS를 다시 설치하거나 전문가에게 문의하는 것입니다..
Loaris 트로이 목마 제거제 귀하의 맬웨어 방지 솔루션입니다. 브라우저 설정을 재설정할 수 있습니다., 의심스러운 파일 격리, 등. Loaris Trojan Remover에서는 귀하에게 도움이 되는 다양한 유용한 기능을 사용할 수 있습니다..