많은 종류의 컴퓨터가 있습니다바이러스. 일부는 프로그램의 일부일 뿐이고 다른 일부는 완전하고 유용한 응용 프로그램입니다. 트로이 목마는이 유형입니다. 일반적으로 컴퓨터 시스템에 내장되도록 설계되었습니다. 일단 침투하면 트로이 목마는 감염된 컴퓨터의 정보를 범죄자에게 보내거나 내부에서 시스템을 파괴하여 "범죄 도구"로 사용합니다. 이러한 바이러스의 눈에 띄는 예는 화면 서버로 위장한 waterfalls.scr 프로그램입니다.
트로이 목마의 이름은 결국그리스인들이 난공불락의 트로이를 포획하고 파괴 한 유명한 목마. 트로이 목마와 마찬가지로 같은 이름의 프로그램은 무해하고 유용한 선물처럼 보이지만 실제로는 교활한 서프라이즈 바이러스로 밝혀졌습니다. 설치하기 전에 이러한 바이러스를 인식하는 것은 거의 불가능합니다. 일부 트로이 목마는 설치 후에도 위장 된 프로그램의 기능을 계속 수행합니다. 이러한 바이러스는 번식 할 수 없지만 시작함으로써 사용자는 매번 컴퓨터에서 파괴적인 활동을 재개합니다. 이 유형의 거의 모든 바이러스는 클라이언트와 서버로 구성됩니다. 서버는 감염된 시스템에 주입되고 클라이언트는 범죄자가 사용합니다.
트로이 목마에는 6 가지 유형의 맬웨어가 있습니다.활동. 일부 바이러스는 범죄자에게 원격 액세스를 제공하고, 다른 바이러스는 단순히 데이터를 파괴하고, 추가 맬웨어를 다운로드하고, 유료 등록 사이트에 대한 "가짜"링크를 복사하고, 바이러스 백신을 비활성화하고, DDoS 공격을 수행합니다. 감염된 컴퓨터가 모뎀 인터넷에 연결되어있는 경우 트로이 목마는 전화를 걸고 그 후 사용자 계정의 "무게가 크게 줄어 듭니다".
트로이 목마 및 이에 대한 보호
결정되는 몇 가지 징후가 있습니다.트로이 목마 감염. 우선, 자동 실행 레지스트리에주의를 기울여야합니다. 거기에 나타나는 "승인되지 않은"프로그램은 바이러스로 판명 될 수 있습니다. 감염은 게임, 응용 프로그램 또는 비디오의 의도하지 않은 다운로드와 임의의 스크린 샷 생성으로도 나타납니다. 바이러스를 시작하는 과정에서 컴퓨터가 자체적으로 재부팅 될 수 있습니다.
단일 투쟁 방법의 풍부한 형태와 유형으로 인해트로이 목마가 존재하지 않습니다. 시스템이 감염된 경우 임시 인터넷 파일로 폴더를 비운 다음 바이러스 백신으로 시스템을 검사하는 것이 좋습니다. 바이러스 백신에서 탐지 된 개체가 삭제되거나 치료되지 않은 경우 수동으로 찾아서 삭제할 수 있습니다. 그러나 전체 감염의 경우 운영 체제를 다시 설치하는 것이 도움이됩니다.
최신 바이러스 중 하나는 Qhost입니다.이 트로이 목마는 수정 된 2600 바이트 Windows 파일입니다. 새로운 바이러스는 사용자가 특정 사이트로 전환하고 선택한 서버에 대한 요청을 차단합니다. 차단은 host라는 트로이 목마 파일에 "금지 된"사이트 목록을 추가하여 수행됩니다. 이러한 바이러스를 무력화하려면 "메모장"프로그램에서이 파일을 편집 한 다음 바이러스 백신 프로그램으로 시스템을 검사하면됩니다.
