Semalt : 트로이 목마를 제거하는 방법

사람들이 트로이 목마 또는 단순히 트로이 목마라고 부르는 것은 사용자가 다운로드하도록 속이는 것이 진실한 척하는 것입니다. 미디어 플레이어, 이메일에 첨부 된 파일, 웹 페이지 또는 스마트 폰용 응용 프로그램의 형태를 취할 수 있습니다. 사용자는 정보를 열 수있을 정도로 확실한 정보를 발견 할 수 있으며 결과적으로 맬웨어를 설치합니다. 트로이 목마는 파일 형식을 취할 수 있습니다. 이미지 파일, 사무실 문서, 사운드 파일 또는 온라인 게임으로 가장 할 수도 있습니다.

줄리아 Vashneva의 시니어 고객 성공 관리자 Semalt는 , 트로이 목마 바이러스 나 웜 사이에 두 개의 차이점이 있다는 것을 말한다. 트로이 목마의 경우 바이러스 나 웜처럼 스스로 복제하거나 독립적으로 전파 할 수 없습니다. 둘째, 개발자들은 바이러스와 웜이 우발적이거나 양성인 반면 악의적 인 의도를 가지고 개발자를 찾습니다.

트로이 목마는 무엇을 하는가

위에서 언급 한 바와 같이, 트로이 목마는 다른 형태를 취할 수 있으며 컴퓨터의 거의 모든 작업을 수행 할 수있는 코드를 가지고 있습니다. 사용자가 컴퓨터를 다시 시작할 때마다 시작되도록 설정됩니다. 일단 설치되면 원격 사용자 (일반적으로 사이버 범죄자)에게 시스템에 대한 백엔드 항목을 만들어 컴퓨터를 제어 할 수 있습니다. 소유자가 잠길 수 있습니다. 이 모든 작업은 조용하고 비밀리에 실행됩니다. 사용자 모르게 실행중인 바이러스 백신 프로그램을 비활성화 할 수도 있습니다.

기존의 일부 트로이 목마는 키로거를 설치합니다. 키로거는 키보드의 사용자 활동을 기록하고 인터넷 사용을 모니터링하며 개인 정보를 수집하는 스파이웨어 역할을합니다. 다른 컴퓨터는 봇넷 소프트웨어를 설치하여 컴퓨터를 해커가 제어하는 다른 좀비 컴퓨터와 연결합니다. 봇넷에는 다목적 기능이 있습니다. DDoS (Distributed Denial of Service) 공격을 시작하여 웹 사이트 걸림, 스팸 전자 메일 생성, 암호화 크래킹 또는 로그인 자격 증명 및 암호 도용을 수행 할 수 있습니다.

트로이 설치를위한 가장 일반적인 매체는 드라이브 바이 다운로드입니다. 해커는 사용자가 자동으로 방문 할 때마다 웹 사이트의 코드를 변경하여 맬웨어를 다운로드합니다. 사용자 계정에 소프트웨어를 수정할 수있는 권한이 있으면 트로이 목마를 다운로드 할 때 자동으로 설치됩니다.

타사 앱 스토어는 해커가 트로이 목마를 숨기는 일반적인 장소로 사용됩니다. 그들은 더 저렴한 버전의 모바일 애플리케이션을 제공하는 판매자에게 가장합니다. 응용 프로그램을 다운로드하고 설치하기 전에 소프트웨어가 요청한 설명서 및 권한을 검토해야합니다. Apple 제품은 소유자가 기기를 "탈옥"하지 않는 한 안전합니다.

트로이 목마는 탐지하기가 매우 어렵습니다. 시스템에 존재하는 것으로 의심되면 "패킷 스니퍼"를 사용해야합니다.이 패킷 스니퍼는 시스템과 관련된 모든 트래픽을 분석하면서 사이버 범죄 통제하에있는 것으로 의심되는 서버와의 통신을 찾습니다. 그럼에도 불구하고 트로이 목마를 제거하기에 충분한 특정 안티 바이러스 프로그램이 있습니다.

트로이 감염 예방

먼저, 사용자 계정을 구성하여 드문 경우에만 전체 관리 권한을 사용하십시오. 또한 소프트웨어 설치 또는 업데이트 권한을 제한해야합니다. 인터넷과 관련된 다른 모든 활동에는 응용 프로그램을 수정할 수 없으므로 제한된 계정을 사용하십시오.

둘째, 모든 홈 네트워크에 방화벽이 활성화되어 있는지 확인하십시오. 대부분의 운영 체제에는 방화벽이 내장되어 있으며 무선 라우터도 있습니다. 마지막으로 정기적 인 검사를 수행하는 강력한 안티 바이러스 소프트웨어는 감염을 예방하는 데 도움이됩니다. 항상 정기적으로 업데이트하십시오.