반응형 트로이목마2 [IT/보안] 트로이목마란? 트로이목마(Trojan)란? 출처: 알약 정의 : 정상적인 프로그램인 것처럼 위장하여 시스템에 침투하여 일단 실행되면 악성행위를 하는 프로그램이다. 사용자 모르게 설치되어 공격자가 원하는 악의적인 행위를 하며, remote 네트워크에서 시스템을 원격으로 조종할 수 있게 한다. 바이러스와 구분되는 가장 큰 특징은 자기복제능력이 없다는 것이다. 증상 : 일반적으로 사용자가 체감할 수 있는 증상은 거의 없으며, 사용자가 명령하지 않은 작업이 저절로 실행된다. 공격자가 시스템에 마음대로 접속할 수 있도록 해주거나 시스템/사용자의 정보를 빼돌려 사용자 모르게 공격자에게 전달한다. 알약의 탐지명에서 분류하는 트로이목마의 대표적인 형태와 각각의 증상은 아래와 같다. Keylogger 사용자 동의없이 키보드상에서 입력.. 2012. 2. 24. [IT/보안] 아이쇼 사이드바 악성코드 진단 아이쇼소프트 사의 아이쇼 사이드바가 알약 2011.08.01 일자로 악성코드로 진단되었습니다. 트로이목마 Trojan.Generic.6277621(1) 로 분류되었습니다. 실행 파일명은 softsideengine.exe 다른 파일명으로 배포 될 수도 있습니다. 만약, 알약 악성코드 진단 오진이면 알려주세요. 2011. 8. 1. 이전 1 다음 반응형
