트로이 목마의 발전 동향을 긴급히 살펴보고 있습니다.

트로이목마 바이러스의 발전 추세

트로이목마 바이러스는 사용자의 컴퓨터 시스템에 기생하여 사용자의 정보를 탈취한 후 네트워크를 통해 작성자에게 보내는 바이러스 프로그램의 일종을 말한다. . 분명히 이러한 유형의 바이러스가 생존하려면 두 가지 기본 조건, 즉 어떤 정보를 훔치기 쉬운지(글을 쓰려는 동기)와 이를 훔치는 방법(전송 수단)이 필요합니다.

1. 온라인 게임이 트로이 목마의 주요 표적이 되었습니다

최근 몇 년 동안 우리나라 온라인 게임 산업은 점차 성숙해지고 성장했으며 온라인 게임 사용자 기반도 급증했습니다. 매년 50% 이상의 비율로 온라인 게임이 문화를 형성하고 있습니다. 게임 속 '가상 부'와 실제 부 사이의 경계도 점점 모호해지고 있습니다. 따라서 게임 계정과 비밀번호를 훔치고 다른 사람의 가상 자산을 자신의 것으로 탈취하는 행위는 바이러스 작성자에게 트로이 목마를 작성하는 데 충분한 동기를 부여했습니다. Legendary Game을 예로 들면, 매주 이 게임을 대상으로 수십 개의 트로이 목마가 생성됩니다. Jiangmin 바이러스 추적 시스템은 심지어 3일 만에 바이러스 웹사이트에서 "Wuhan Boy" 바이러스의 새로운 변종 4개를 탐지하기도 했습니다. 통계에 따르면 올해 상반기 온라인 게임 트로이 목마의 수와 발생 건수는 이전보다 훨씬 늘어났다. 그리고 이 데이터는 앞으로도 오랫동안 계속해서 증가할 것이 확실합니다.

2. 트로이목마 바이러스는 온라인뱅킹을 대상으로 야망을 확대했다.

장민회사는 2004년 4월 '온라인뱅킹도둑' 바이러스를 차단한 데 이어 '온라인뱅킹도둑II'도 차례로 차단했다. " 바이러스가 6월에 발생했습니다. 그리고 "온라인 뱅킹 강도 III." 이들의 목표에는 20개 이상의 국내 온라인 은행과 8개 이상의 국제 온라인 은행이 포함됩니다. 이는 한편으로는 우리나라의 급성장하는 온라인 거래에 경종을 울린 반면, 바이러스 제작자에게 직접적인 이익을 가져다 줄 수 있는 이러한 트로이 목마 프로그램은 단기적으로 줄어들지 않을 것으로 예측할 수 있습니다.

3. 바이러스를 옮기는 웹사이트가 많습니다.

트로이 목마 바이러스는 일반적으로 수동적으로 확산되며 대부분의 트로이 목마는 사용자 시스템에 적극적으로 침입하여 감염시킬 수 없습니다. 그러나 현재 상황은 다수의 소규모 웹사이트가 오락, 음란물 등의 주제를 통해 사용자를 유인하는 동시에 웹페이지에 트로이 목마 프로그램을 심거나 일부 무료 소프트웨어 및 게임 플러그인에 트로이 목마를 비밀리에 묶어두는 경우가 많다. 사용자 감염을 유발합니다. 우리나라 네트워크 사용자의 평균 대역폭이 증가함에 따라 이러한 상황의 피해는 유례없이 심각합니다.

4. QQ tail은 트로이 목마 확산을 촉진합니다.

QQ tail 트로이 목마는 QQ 채팅 소프트웨어를 통해 자동으로 유해한 URL 메시지를 보낼 수 있는 바이러스를 말합니다. 사용자가 바이러스로부터 이러한 메시지를 받으면 URL 중 하나를 클릭하면 바이러스가 포함된 웹사이트로 연결되어 감염됩니다. 올해 4월, QQ 채팅 소프트웨어의 동시 접속자 수는 500만 명을 기록했습니다. 따라서 QQ 채팅 소프트웨어를 통해 바이러스 메시지를 보내는 것도 트로이 목마가 확산되는 중요한 방법입니다.

5. 트로이 목마의 가격을 명확하게 표시하는 해커 웹사이트

현재 다양한 트로이 목마를 회원을 위해 공개적으로 맞춤 설정하고 가격을 명확하게 표시하고 판매까지 하는 해커 웹사이트가 많이 있습니다. 트로이 목마의 소스 코드로 인해 바이러스가 확산됩니다. 이는 또한 무시할 수 없는 트로이 목마 바이러스가 확산되는 방법이 되었습니다.

답변: 익명 10-10 23:52

컴퓨터 바이러스'는 새로운 단어는 아니지만 확실히 2003년과 2004년 상반기에 가장 유행했던 단어였습니다. 1 국립컴퓨터바이러스긴급대응센터 조사에 따르면 우리나라의 컴퓨터 바이러스 감염률은 2003년 85.57건에 달했고 대부분의 사용자가 1년 내에 2회 이상 바이러스에 감염돼 다양한 정도의 '충격'을 받은 것으로 나타났다. 파도 "와 손실. "충격파"가 우리에게 가져온 충격과 충격은 대부분의 인터넷 사용자가 깊이 느끼고 있습니다. 컴퓨터 바이러스의 분노로 인해 우리나라에는 컴퓨터 응급 처치 기술자라는 새로운 산업이 등장했습니다.

컴퓨터 기술이 발달하면서 컴퓨터 바이러스도 우리와 마찬가지로 끊임없이 발전하고 성장하고 있다고 합니다. 그리고 현재 상황으로 볼 때 컴퓨터 바이러스는 항상 소극적인 방어와 저항을 하고 있습니다.

컴퓨터 바이러스의 새로운 특성

컴퓨터 바이러스는 새로운 발전 추세를 보일 것입니다. 우리에게 많은 편리함과 도움을 제공하는 동시에 인터넷과 근거리 통신망이 주요 채널이 되었습니다. 컴퓨터 바이러스의 확산. 안티 바이러스 기술과의 투쟁에서 컴퓨터 바이러스의 변형 속도와 파괴력이 계속 증가하여 하이브리드 바이러스의 출현으로 인해 컴퓨터 바이러스의 이전 분류 및 정의가 점차 의미를 잃게 됩니다. 바이러스 백신 작업은 더욱 어려워지고, 바이러스는 점점 더 은폐되고 있으며, 사람들이 가장 많이 사용하는 일부 소프트웨어는 자신도 모르게 "중독"된 결과가 더욱 심각해집니다.

1. 컴퓨터 네트워크(인터넷, LAN)는 컴퓨터 바이러스의 주요 전송 경로가 되었으며, 컴퓨터 네트워크의 사용은 점차 컴퓨터 바이러스 발생의 가장 일반적인 조건이 되었습니다.

컴퓨터 바이러스는 처음에는 문서를 통해서만 전파되었습니다. 당시 가장 흔한 전파 매체는 플로피 디스크와 불법 복제 CD였습니다. 컴퓨터 네트워크의 발달로 현재 컴퓨터 바이러스는 컴퓨터 네트워크를 통해 다양한 방식(이메일, 웹페이지, 인스턴트 메시징 소프트웨어 등)으로 확산될 수 있습니다. 컴퓨터 네트워크의 발달로 컴퓨터 바이러스의 확산 속도가 크게 빨라졌고, 감염 범위도 점점 넓어지고 있다. 네트워킹이 컴퓨터 바이러스 감염의 효율성을 높였다고 할 수 있다. 이는 '충격파'와 '충격파'로 가장 두드러지게 나타납니다. "Shock Wave"를 예로 들어 보겠습니다. Shock Wave는 RPC DCOM 버퍼 오버플로 취약점을 이용하여 확산되는 인터넷 웜입니다. 이는 손상된 시스템을 충돌시키고 인터넷을 통해 취약한 시스템으로 빠르게 확산될 수 있습니다. 취약한 시스템을 지속적으로 검사하고 취약한 시스템의 135 포트로 데이터를 보낸 다음 감염된 컴퓨터에서 자체 복제 코드 MSBLAST.EXE를 다운로드하고 현재 컴퓨터에 사용 가능한 네트워크 연결이 있는지 확인합니다. 연결이 없으면 웜은 인터넷 연결이 설정될 때까지 10초마다 인터넷 연결을 확인합니다. 인터넷 연결이 설정되면 웜은 감염된 시스템에서 포트 4444를 열고 포트 69에서 수신 대기하며 인터넷을 검색하고 다른 대상 시스템의 포트 135에 연결을 시도하여 공격합니다. 과거 컴퓨터 바이러스가 우리에게 준 인상과 비교할 때, 컴퓨터 바이러스는 더 적극적이고(감염될 수 있는 컴퓨터를 적극적으로 검색) 독립적입니다(더 이상 호스트 파일에 의존하지 않음).

2. 컴퓨터 바이러스(변종)는 매우 빠르게 변형되어 하이브리드, 다양한 형태로 발전한다

대규모 '충격파'가 발생한 지 얼마 지나지 않아 그 변형 바이러스가 나타났다. , 변종 A부터 변종 F까지 지속적으로 업데이트되는데 한 달도 채 걸리지 않습니다. 사람들이 "Sasser"를 죽이느라 분주한 가운데, "Sasser"와 같은 컴퓨터 바이러스의 프로세스를 종료시키는 새로운 컴퓨터 바이러스 "Sasser Killer"가 등장했지만, 그것이 가져오는 피해는 "Shock"과 같지 않습니다. ". "Wave"는 유사합니다. 네트워크 차단, 컴퓨터 리소스 고갈, 무작위 카운트다운 종료 및 특정 서버에 대한 예약 공격입니다. 바이러스 백신 서비스 제공업체인 소포스(Sophos)가 발표한 보고서에 따르면 올해 5월 인터넷에 나타난 새로운 웜 유형의 수가 30개월 만에 최고치를 기록했으며, 인터넷에 나타난 새로운 바이러스는 959개로 이는 이후 최고치입니다. 2001년 12월. 이러한 959개의 새로운 바이러스에는 일부 오래된 바이러스의 새로운 변종이 포함되어 있습니다. 컴퓨터 바이러스의 하이브리드화, 다양화 발전의 결과, 어떤 바이러스는 더욱 정교해지고, 어떤 바이러스는 여러 바이러스의 특성이 혼합되어 더욱 복잡해지게 됩니다. 예를 들어, 코드 레드 바이러스는 파일 형식과 웜의 특성을 결합합니다. 유형의 바이러스입니다. 이러한 개발 추세로 인해 바이러스 백신 작업이 더욱 어려워질 것입니다. 2004년 1월 27일, 기업 이메일 시스템에 새로운 유형의 웜이 확산되어 이메일 수가 급증하고 네트워크가 차단되었습니다. 다양한 안티 바이러스 공급업체에서는 Novarg, Mydoom, SCO Bomb, Novarg, Little Postman 변종 등으로 명명했습니다. 이 바이러스는 바이러스와 스팸을 결합하는 드문 전술을 사용하여 모르는 사용자가 이 바이러스의 확산에 기여하는 것으로 보입니다. 최근 확산되고 있는 다른 여러 바이러스보다 빠릅니다.

3. 작전 방식 및 전파 방식 은폐

9월 14일 마이크로소프트 보안센터는 9월 취약점 보안 공지를 발표했다. 이 중 MS04-028에서 언급된 GDI 취약점은 '심각' 등급으로 분류됐다. 떠오르는 보안 전문가들은 이 취약점이 GDI 구성 요소와 관련되어 있어 사용자가 특정 JPG 이미지를 검색할 때 버퍼 오버플로를 일으킨 다음 바이러스 공격 코드를 실행할 것으로 믿고 있습니다. 이 취약점은 IE 브라우저 커널, Office 시리즈 소프트웨어, Microsoft .NET 개발 도구 및 기타 Microsoft 그래픽 관련 소프트웨어 등을 기반으로 하는 모든 소프트웨어를 대상으로 하는 모든 Windows 운영 체제에서 발생할 수 있습니다. 이는 역사상 사용자 수를 위협할 것입니다. 가장 널리 퍼져 있는 고위험 취약점입니다. 이러한 유형의 바이러스("사진 바이러스")는 다음과 같은 방식으로 발생할 수 있습니다. 1. 바이러스가 포함된 JPG 이미지 파일이 첨부된 대량 메일 발송 2. 악성 웹 페이지를 사용하여 웹 페이지에 있는 JPG 파일 또는 심지어 웹 페이지에 포함된 사진을 탐색합니다. 3. 인스턴트 메시징 소프트웨어(QQ, MSN 등)를 통해 아바타 등의 사진을 전송하거나 사진 파일을 전송하여 웹페이지를 감염시킬 수 있습니다.

컴퓨터 바이러스에 감염된 컴퓨터에서는 svchost, taskmon 등 일부 흔하고 정상적인 프로세스만 보일 수도 있지만 실제로는 컴퓨터 바이러스 프로세스입니다. 올해 6월 초에는 해리포터 관련 영화가 미국과 영국에서 상영되기 시작했다. 그러던 중 영국의 한 보안업체가 공상과학 캐릭터 해리포터의 도움으로 '사이버스카이' 웜이 부활하고 있다는 경고를 내놨다. 보안 회사들은 Netsky.P 웜 변종에 감염된 사용자 수가 크게 증가했다고 지적했습니다. 이 변종은 해리포터 관련 영화 파일, 게임, 책으로 위장하여 사용자를 다운로드하도록 유도할 수 있기 때문입니다. '블루박스(Worm.Lehs)', 'V Baby(Win32.Worm.BabyV)' 바이러스, 'Worm.Swen' 바이러스는 모두 마이크로소프트 패치로 위장해 확산된다. 이러한 위장은 감지하기 어렵습니다. 컴퓨터 네트워크에서 아무것도 다운로드하지 않겠죠? 관심 있는 관련 정보, 동영상, 노래를 포함하시겠습니까? 컴퓨터 바이러스가 침입할 수 있도록 제목에 아름다운 단어를 사용하여 이메일을 열도록 유도하는 것은 이미 매우 일반적인 컴퓨터 바이러스 변장입니다. 또한 QQ, MSN과 같은 인스턴트 메시징 소프트웨어를 감염시키는 일부 컴퓨터 바이러스는 매우 매력적인 URL을 제공합니다. 이 URL의 웹 페이지를 탐색하는 동안 컴퓨터 바이러스가 나타납니다.

4. 운영체제 취약점을 악용하여 확산

운영체제는 컴퓨터 사용자와 컴퓨터 시스템을 연결하는 가교 역할을 하며, 현재 컴퓨터 시스템의 핵심이기도 합니다. 사용되는 운영 체제는 WINDOWS 시리즈 운영 체제입니다. 2003년의 '웜 킹'과 '쇼크 웨이브', 2004년의 '새서', 그리고 앞서 언급한 '픽쳐 바이러스'는 모두 WINDOWS 시스템의 취약점을 악용해 불과 며칠 만에 인터넷 전체에 큰 피해를 입혔다. 운영체제를 개발하는 것은 복잡한 프로젝트이며, 허점과 오류는 불가피합니다. 모든 운영체제는 허점을 패치하고 오류를 수정하는 과정에서 점차 성숙해지고 개선됩니다. 그러나 이러한 허점과 오류는 컴퓨터 바이러스와 해커가 수행하기 좋은 무대를 제공합니다.

DOS 운영체제의 사용이 줄어들면서 DOS 운영체제를 감염시키는 컴퓨터 바이러스도 WINDOWS 운영체제의 사용이 늘어나면서 역사의 단계에서 사라질 것이다. WINDOWS 운영 체제를 대상으로 하는 것이 주류가 될 것입니다.

5. 컴퓨터 바이러스 기술과 해커 기술은 점점 더 통합될 것입니다.

그들의 궁극적인 목표는 파괴이기 때문입니다. 엄밀히 말하면 트로이 목마와 백도어는 스스로 복제하고 확산시킬 수 없기 때문에 컴퓨터 바이러스가 아닙니다. 그러나 컴퓨터 바이러스 기술과 해커 기술의 발전으로 바이러스 작성자는 결국 이 두 기술을 통합하게 됩니다. Rising Global Anti-Virus Monitoring Network는 QQ가 제어할 수 있는 트로이 목마를 차단하는 데 앞장섰고 이를 "QQ 배신자"(Trojan.QQbot.a) 바이러스라고 명명했습니다.

보도에 따르면 이는 QQ를 통해 시스템을 제어할 수 있는 세계 최초의 트로이 목마 바이러스로, 시스템을 강제로 다시 시작하거나 강제로 바이러스 파일을 다운로드하게 하거나 현재 시스템 화면을 가로채는 등의 피해를 입힐 수도 있습니다. 2003년 11월 중순에 발생한 '러브 백도어' T 바이러스의 최신 변종은 웜, 해커, 백도어 등의 바이러스 특성을 갖고 있어 매우 치명적이고 유해하다. Mydoom 웜은 사용자가 첨부 파일에 있는 웜 프로그램을 열고 실행하면 즉시 사용자의 사서함에 있는 이메일 주소를 대상으로 하며 웜 첨부 파일이 포함된 수많은 사기성 이메일을 보냅니다. 임의의 코드를 업로드하고 실행할 수 있는 사용자 호스트의 백도어입니다. 이러한 컴퓨터 바이러스는 컴퓨터 바이러스 기술과 해커 기술의 통합의 원형이라 할 수 있다.

6. 물질적 관심은 컴퓨터 바이러스 발전의 가장 큰 원동력이 될 것이다

컴퓨터 바이러스 발전의 역사로 볼 때 기술에 대한 관심과 취미는 컴퓨터 바이러스 발전의 원천이다. 컴퓨터 바이러스의 발달. 그러나 물질적 이해관계가 컴퓨터 바이러스 발전의 가장 큰 원동력이 될 것이라는 징후가 늘어나고 있습니다. 2004년 6월 초, 우리 나라와 다른 나라에서는 은행 온라인 사용자 계정과 비밀번호를 대상으로 하는 컴퓨터 바이러스를 성공적으로 차단했습니다. Kingsoft Antivirus는 더 많은 은행 온라인 계정과 비밀번호를 훔치고 막대한 경제적 손실을 초래할 수 있는 온라인 뱅킹 도둑의 최신 변종 B를 성공적으로 차단했습니다. 새로운 인터넷 바이러스 "Korgo" Korgo 바이러스는 지난달에 유행했던 "Sasser" 바이러스와 매우 유사하지만 주요 공격 대상은 은행 계좌 및 신용 카드 정보입니다. 실제로 온라인 뱅킹뿐만 아니라 온라인 주식계좌, 신용카드계좌, 주택거래, 심지어 게임계좌까지 바이러스 공격을 받을 수 있다. 심지어 온라인 가상화폐도 바이러스 공격 대상에 포함된다. 더 유명한 바이러스로는 "Happy Ears", "Stock Tipster" 등이 있습니다. 또한 알려지지 않은 바이러스도 많아서 더 무서운 바이러스입니다. 수천, 심지어 수만 달러 상당의 온라인 게임 계정과 가상 장비가 설명할 수 없을 정도로 다른 사람의 손에 넘어가는 것은 온라인 게임을 표적으로 삼는 컴퓨터 바이러스가 더욱 명백합니다.

요즘에는 많은 은행에서 온라인 인증이나 비밀번호 키를 제공합니다. 사용자는 단지 수수료를 절약하기 위해 막대한 자금을 잃을 위험을 감수해서는 안 됩니다. 암호화 키나 디지털 인증서를 구입하는 것은 매우 필요합니다.

그렇지 않다면 전문가에게 물어보세요

행운을 빕니다