트로이 목마 란 무엇입니까? 트로이 목마 바이러스 설명

업데이트: 2022-06-06 / 기사 작성자: Arif Ismaizam

고대 트로이에서 개인용 컴퓨터에 이르기까지 트로이 목마를 조심하십시오. 전설에 따르면 그리스 전사들은 신의 선물로 여겨지는 목마를 사용하여 트로이 도시를 속이고 잠입했습니다. 그러나 오늘날의 트로이 목마는 악성 컴퓨터 바이러스의 형태 – 유용한 프로그램으로 생각되는 무언가에 숨어 있는 것. 

트로이 목마 바이러스란?

A 트로이 목마 바이러스 종종 일반적인 명명 규칙, 동일한 파일 이름 및 기타 다양한 변형을 사용하여 사용자를 속이는 합법적인 소프트웨어로 가장합니다. 겉보기에 무해한 이메일이나 파일 다운로드에 숨길 수도 있습니다. 

트로이의 문 밖에 남겨진 선물의 말처럼, 트로이 목마 바이러스는 순진한 피해자에게 기능적이고 흥미로운 것처럼 보이지만 유해하며 사용자 프로그램에 예기치 않은 백도어를 엽니다. 

간단한 클릭이나 다운로드로 바이러스에 내장된 프로그램이 악성코드를 피해자의 기기로 전송합니다. 이 악성코드에는 공격자가 의도하는 모든 작업을 실행할 수 있는 악성 코드가 포함되어 있습니다. 트로이 목마가 전송되고 활성화되면 사용자 컴퓨터의 성능에 부정적인 영향을 미치고 다양한 방식으로 피해자를 위험에 빠뜨릴 수 있습니다.

사용자 장치의 백도어 제어를 통해 공격자는 키보드 입력을 기록하고 민감한 사용자 데이터를 훔치고 바이러스나 웜을 다운로드하고 사용자 데이터를 암호화하고 돈을 갈취할 수도 있습니다.

다른 기능으로는 장치의 카메라 및 녹음 기능을 활성화하거나 컴퓨터를 좀비 컴퓨터 사기 또는 불법 행위를 수행합니다.

트로이 목마는 스스로 나타날 수 없다는 점에 유의해야 합니다. 사용자가 다운로드해야 합니다. 서버 측 응용 프로그램의. 이는 사용자가 실제로 파일을 다운로드하고 파일의 실제 내용을 모른 채 기꺼이 설치해야 함을 의미합니다. 그리고 사용자는 이 실행 파일(.exe 파일)을 컴퓨터나 장치에 구현해야 공격이 시작됩니다. 그래서 사용자가 유용한 것을 다운로드했다고 생각하게 만드는 속임수가 있는 곳입니다. 이것은 일반적으로 사회 공학을 통해 수행됩니다. 

사회 공학 이 전술은 최종 사용자가 웹에서 악성 애플리케이션을 다운로드하도록 조작합니다. 일반적으로 배너 광고, 웹사이트 링크 또는 팝업 광고, 이메일 및 다운로드에서 찾을 수 있습니다. 

트로이 목마 바이러스의 일반적인 동작은 과도한 팝업, 키보드 및 마우스 제어 손실, 컴퓨터의 바탕 화면 해상도, 색상 및 방향에 대한 예기치 않은 변경과 같은 비정상적인 동작입니다.

바이러스, 웜 및 트로이 목마의 수(백만 단위)는 2007년에서 2017년으로 증가했습니다.

트로이 목마 바이러스가 순진한 피해자에게 점점 더 위협이 됨에 따라 트로이 목마 바이러스의 유형과 제거 방법을 아는 것이 중요합니다.

트로이 목마 바이러스의 종류

트로이 목마는 시스템을 침해하는 방식과 그로 인한 피해에 따라 범주로 분류됩니다. 다음은 트로이 목마 바이러스의 일반적인 유형입니다.

1. 원격 액세스 트로이 목마

RAT로 약칭되는 원격 액세스 트로이 목마를 사용하면 공격자가 피해자의 전체 시스템에 원격으로 액세스할 수 있습니다. 명령 및 제어 채널을 사용하여 RATS는 피해자로부터 데이터 및 기타 중요한 정보를 훔칩니다. RAT는 일반적으로 이메일, 소프트웨어 및 게임에 숨어 있습니다.

RAT의 위협은 공격자가 얻는 액세스 수준에 따라 다릅니다. 이것은 본질적으로 사이버 공격 중에 달성할 수 있는 것을 결정합니다. 예를 들어 RAT가 다음을 수행할 수 있는 경우 SQL 인젝션을 이용하다 시스템 내에서 공격자는 취약한 데이터베이스에서만 데이터를 훔칠 수 있지만 RAT가 피싱 공격하면 자격 증명이 손상되거나 악성 코드

RAT는 종종 TeamViewer 또는 RDP(원격 데스크톱 프로토콜)와 같은 합법적인 원격 시스템 관리 도구와 동일한 기능을 가지므로 탐지하기 어렵고 훨씬 더 위험합니다. 합법적인 프로그램과의 유사성 때문에 RAT는 공격자가 액세스 권한을 얻은 후 피해자의 컴퓨터로 원하는 모든 작업을 수행할 수 있도록 허용할 수 있습니다. 

2. 데이터 전송 트로이 목마

데이터 전송 트로이 목마는 피해자의 손상된 시스템에서 데이터를 추출하고 해당 데이터를 소유자에게 다시 보냅니다. 신용 카드 정보, 비밀번호, 이메일 주소, 연락처 목록 및 기타 개인 정보와 같은 민감한 데이터는 데이터 전송 트로이 목마를 사용하여 쉽게 검색할 수 있습니다. 

데이터 전송 트로이 목마의 특성은 RAT만큼 악의적이지 않을 수 있지만 침입합니다. 또한 컴퓨터 성능을 크게 저하시키지는 않지만 정보를 전달하고 피해자에게 광고를 제공하는 데 사용할 수 있습니다. 이는 공격자가 이러한 종류의 트로이 목마를 사용하여 사용자에게 관련 광고를 제공하기 위한 정보로 사용하기 위해 클릭한 광고 또는 방문한 사이트와 같은 인터넷에서의 사용자 활동을 추적할 수 있음을 의미합니다. 

이러한 "광고"가 피해자의 화면에 무작위로 나타나면 교활한 해커가 이를 사용하여 다른 바이러스와 같은 다른 유해한 프로그램을 삽입할 수 있습니다. 

3. 프록시 트로이 목마

프록시 트로이 목마는 피해자의 컴퓨터를 프록시 서버로 바꿉니다. 프록시 서버는 온라인 개인 정보 보호그러나 프록시 트로이 목마는 완전히 반대입니다. 

프록시 트로이 목마가 컴퓨터를 감염시키면 피해자의 데이터 개인 정보가 손상됩니다. 공격자는 신용 카드 사기, 해킹, 신원 도용 및 기타 불법 활동을 포함하여 원하는 모든 것을 할 수 있습니다.

다른 트로이 목마와 마찬가지로 프록시 트로이 목마는 합법적인 소프트웨어를 모방하거나 합법적인 다운로드 및 첨부 파일을 피기백하여 위장합니다.

4. 서비스 거부 공격(DoS) 트로이 목마

DoS는 서비스 거부를 의미합니다. 이는 단일 공격자가 컴퓨터와 프로그램을 사용하여 대상 서버에 사기 데이터 트래픽을 범람할 때 발생합니다. 공격자는 서버가 유효한 요청과 잘못된 요청을 구별할 수 없는 방식으로 합법적으로 보이는 많은 요청을 서버에 보냅니다. 이것은 서버가 궁극적으로 충돌을 일으키는 큰 트래픽의 용량을 처리할 수 없는 지점까지 서버를 압도할 것입니다. 

그리고 DoS를 포함하는 트로이 목마가 정확히 그 일을 합니다. 트로이 목마는 DoS를 해제하고 대상 서버의 대역폭과 기타 컴퓨터 리소스에 과부하를 주어 다른 사람이 액세스할 수 없도록 합니다. 

DoS 공격은 일반적으로 회사 또는 조직의 서버에 발생합니다. 악의적인 개인이 회사 서버를 목표로 삼아 회사가 일상적인 작업을 중단하도록 합니다. 이제 회사 서버에 액세스할 수 없으므로 회사의 직원, 고객 및 계정 소유자는 이제 정규 서비스나 거래를 수행할 수 없습니다. 

은행, 상업 및 미디어 산업과 같은 세간의 이목을 끄는 조직은 일반적으로 이러한 트로이 목마의 주요 표적입니다. 정부 기관도 피해자가 될 수 있습니다. 일반적으로 절도에 사용되지는 않지만 조직에 막대한 시간과 수천 달러의 피해를 주기 쉽습니다.

5. 파괴적인 트로이 목마

파괴적인 트로이 목마 바이러스는 사용자가 컴퓨터에 갖고 있는 파일과 소프트웨어를 파괴하거나 삭제합니다. 파괴적인 트로이 목마는 트로이 목마 바이러스의 전형적인 특성을 가지고 있지만 모든 것이 데이터 도난으로 이어지는 것은 아닙니다.

다른 많은 유형의 트로이 목마와 마찬가지로 파괴적인 트로이 목마는 웜처럼 자가 복제하지 않습니다. 사용자의 컴퓨터에 다운로드해야 하며 일반적으로 "DEL", "DELTREE" 또는 "FORMAT"과 같은 명령이 포함된 간단한 조잡한 배치 파일로 작성됩니다. 이러한 트로이 목마는 종종 탐지되지 않을 수 있습니다. 안티 바이러스 소프트웨어.

트로이 목마 바이러스에 대한 보호

트로이 목마를 제거하는 방법?

다행스럽게도 트로이 목마 바이러스만큼 복잡하지만 여전히 제거할 수 있습니다. 트로이 목마를 제거하는 방법 중 하나는 신뢰할 수 없는 소스에서 온 프로그램을 식별하고 해당 소스에서 온 시작 항목을 비활성화하는 것입니다. 이렇게 하면 바이러스가 시스템에서 장치를 제거하는 것을 막을 수 없도록 장치를 안전 모드로 재부팅할 수 있습니다. 또한 사용자는 컴퓨터에 필요한 중요한 프로그램을 실수로 제거하지 않도록 해야 합니다. 이는 시스템 속도를 늦추거나 비활성화하거나 심지어 손상시킬 수 있기 때문입니다.

아마도 트로이 목마를 제거하는 가장 좋은 방법은 신뢰할 수 있는 바이러스 백신 솔루션을 설치하고 사용하는 것입니다. 좋은 바이러스 백신 프로그램 앱에서 의심스러운 동작을 감지하고 트로이 목마 서명을 검색하여 감지, 격리 및 궁극적으로 제거할 수 있습니다. 

또한 읽기

트로이 목마 바이러스를 예방하는 방법?

트로이 목마를 제거하는 것은 컴퓨터의 보안과 안전을 보장하는 좋은 방법이지만 다음과 같은 방법으로 트로이 목마가 발생하지 않도록 방지할 수도 있습니다.

  • 완전히 신뢰할 수 없어 보이는 소프트웨어나 프로그램을 다운로드하지 마십시오.
  • 모든 소프트웨어를 최신 패치로 업데이트 유지
  • 알 수 없는 발신자가 보낸 첨부 파일을 열거나 프로그램을 실행하지 마십시오.
  • 계정 복구 지원을 제공하는 이메일 주소를 사용하여 클라우드 계정 설정
  • 공용 Wi-Fi에서 VPN 사용
  • Real-Time Protection과 함께 바이러스 백신 솔루션 사용
  • 트로이 목마에 감염된 모든 것을 포함하여 대부분의 불필요한 기능과 소프트웨어를 비활성화하는 안전 모드에서 컴퓨터를 재부팅합니다.
  • 바이러스 백신을 설치하고 최신 버전으로 업데이트합니다.
  • 전체 시스템 스윕을 실행합니다. 바이러스 백신 프로그램은 일반적으로 파일을 어떻게 처리할지(삭제, 격리, 정리 시도 등) 사용자에게 메시지를 표시하거나 먼저 조치를 취한 다음 사용자에게 전체 보고서를 제공합니다.

트로이 목마 바이러스에 대한 자주 묻는 질문

트로이 목마 바이러스를 제거할 수 있습니까?

예, 위의 단계를 따르고 이를 방지하기 위해 필요한 조치를 취하면 악성 트로이 목마를 성공적으로 제거할 수 있습니다. 일반적으로 우수한 바이러스 백신 프로그램은 트로이 목마를 제거할 수 있지만 그렇지 않은 경우 프로그램을 업데이트하거나 더 안정적인 프로그램으로 전환하는 것이 좋습니다. 인기 있는 유료 바이러스 백신 옵션에는 McAfee, Kaspersky 및 Norton이 포함되지만 Microsoft Defender는 무료입니다. 

트로이 목마가 모바일 장치에 영향을 줄 수 있습니까?

예. 트로이 목마는 모바일 플랫폼을 포함한 대부분의 장치 유형을 감염시킬 수 있습니다. 사용자는 트로이 목마 바이러스가 유용해 보이는 앱에 내장되기 때문에 실수로 모바일 장치에 트로이 목마를 다운로드할 수 있습니다. 일단 다운로드되면 공격자는 모바일 장치에 액세스하여 정보를 훔치고 대화를 듣고 사용자의 이미지 갤러리를 볼 수 있습니다. 

트로이 목마는 어디에서 왔습니까?

트로이 목마 바이러스는 일반적으로 의심스러운 웹사이트에서 발견됩니다. 토렌트 사이트, 불법 다운로드를 허용하는 웹 사이트, 이상하게 보이는 웹 게임, 불필요한 양의 개인 정보를 요구하는 수상한 판매 페이지 모두 트로이 목마 바이러스를 옮길 수 있는 플랫폼입니다. 트로이 목마는 스팸 메일에서도 찾을 수 있으므로 받은 편지함의 의심스러운 이메일에 포함된 링크와 CTA에 주의해야 합니다. 웹 사이트가 안전해 보이더라도 트로이 목마는 사용자가 클릭하고 상호 작용하도록 영향을 미치는 이상한 링크나 팝업에 포함될 수 있습니다. 

최종 생각

모든 유형의 트로이 목마 바이러스와 수많은 악의적인 목적으로 인해 무고한 사용자를 속이고 컴퓨터를 감염시키며 탐지를 피하는 하나의 주요 목표를 염두에 두고 있습니다. 그러나 사용자가 트로이 목마 바이러스가 작동하는 방식에 대한 기본 지식을 갖추고 있는 한 안전해야 합니다. 안티바이러스 프로그램에 의존하는 것이 트로이 목마에 대한 사용자의 최선의 보호이지만, 경계하는 것은 여전히 ​​개별 사용자에게 달려 있습니다. 

트로이 목마 바이러스는 오늘날 더욱 복잡해지고 탐지하기 어려워졌습니다. 따라서 끝이 없어 보이는 인터넷 바다를 탐색할 때 컴퓨터를 안전하게 보호하는 것이 그 어느 때보다 중요합니다. 

더 읽기

아리프 이스마이잠 소개

Arif Ismaizam은 기술, 기업가 정신 및 개인 개발에 특히 관심이 있는 프리랜스 카피라이터입니다. 그는 다양한 웹사이트에 여러 기사를 게재했으며 항상 좋은 이야기를 찾고 있습니다.