블로그 이미지
문슐랭 upip57@naver.com
진짜귀찮음

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
  • total
  • today
  • yesterday
2012. 1. 25. 15:29 컴퓨터/바이러스정보



오늘은 다들 짜증나 하시고 잘알려진 바이러스인 '트로이 목마' 에대해 포스팅하겠습니다.

트로이 목마란?



'트로이 목마' 란 겉보기에는 정상적인 프로그램 파일로 보이나 실제로는 실행하는 순간 악성 바이러스를 실행 시킨다.
백도어 기능도 있으며 원격으로 조종을 하며 시스템을 지워 버리는 기능이있다.

트로이 목마 감염 원인


인터넷을 서핑할때 무심코 다운 받았던 파일들이 있으실겁니다. 그중에 트로이잔 바이러스를 숨겨두었거나 합쳐둔 파일을 다운 받아 실행시키므로 대부분이 감염이됩니다. 그러므로 인터넷에서 확실하지 않은 파일을 다운 받을때에는 항상 조심하거나 실행할때 샌드박스에서 미리 실행을 해보도록 합시다.

트로이 목마 종류


1. 넷버스: 12345 포트를 사용하며 인터넷에 가장 넓리 퍼지고 가장 쉬운 트로이
2. 백오피리스: 31337 포트를 사용하며 가장 유명한 트로이 가장 유명하기 때문에 제거툴이 가장                            많음 
3.
Executor: Win-Trojan/Executor.2560 가 실행되면 감염된다. 감염된 컴퓨터의 정보를 빼내서                      특정 호스트에게 TCP를 오픈하여 공격자를 기다리는 백도어 기능이 있다.(주로 80                        포트가 사용된다.)은폐 기능도 있으며 악성바이러스의 레지스트나 파일 프로세스를                      숨기는 기능이 있다.

4.
Silencer: Microsoft Windows 운영 체제에 영향을 미치는 백도어 트로이 목마이다 10101또                           는 1001 포트를 사용하고 있다. 공격자가 클라이언트 서버를 제어 하며                                         원격 공격자가 시스템에 대한 무단 엑세스를 얻을수 있음
 
5.스쿨버스:54321 포트를 시용하며 클라이언트 파일과 사버로 구성 되 있다. 클라이언트 파일을                     사용하여 서버파일이 설치된 컴퓨터를 원격 조종이 가능하다.

트로이 목마 해결법


트로이 목마의 치료법은 다른 바이러스의 비해 아주 간단 합니다. 그 이유는 트로이잔 바이러스가 워낙 유명하고 많이 배포되어 있기 때문에 국내,국외 백신들은 모두 트로이잔 바이러스 샘플을 가지고 있어 아주 잘 치료해주고 감염을 방지해주죠.
트로이잔 바이러스는 감염되지 않게 주의하는것이 가장 좋은 방법입니다.
치료는 백신 프로그램을 통해 바이러스를 검사하시면 됩니다. 안전 모드에서 백신 검사를 하면 더욱더 확실한 방법이 되겠죠.

대표적인 백신입니다.
아비라  
어베스트 
 이있습니다.
posted by 진짜귀찮음