넷트로이 목마

NetTrojan은 2002년에 출시된 트로이 목마로 제3자가 귀하의 컴퓨터에 액세스할 수 있도록 합니다. 이 위험한 감염은 2007년까지 정기적으로 업데이트되었습니다. NetTrojan은 원격 관리 도구 또는 ART로 알려진 것입니다. 처음에 원격 관리 도구는 소유자가 멀리서 자신의 컴퓨터를 제어할 수 있도록 설계된 무해한 프로그램이었습니다. 그러나 해커는 곧 트로이 목마와 함께 작동하도록 원격 관리 도구를 채택했습니다. 이러한 방식으로 NetTrojan은 컴퓨터에 침입하여 범죄자가 컴퓨터에 액세스할 수 있는 통로를 만들 수 있습니다. 알려진 NetTrojan 버전은 Windows XP까지 대부분의 Windows 운영 체제를 감염시킬 수 있습니다. Windows Vista 또는 Windows 7을 실행하는 컴퓨터는 고전적인 NetTrojan 감염으로부터 안전할 수 있습니다.

NetTrojan은 탐지하기가 매우 어려울 수 있습니다.

NetTrojan 뒤에 있는 범죄자들은 탐지하기가 매우 어렵도록 설계했습니다. 작업 관리자에 명확하게 표시되지 않거나 다른 많은 종류의 맬웨어와 같은 메시지를 표시하지 않는 경우가 많습니다. 이 때문에 ESG 보안 연구원 팀은 컴퓨터가 하이재킹되었다는 신호를 계속 주시할 것을 권장합니다.

• 컴퓨터의 비정상적인 활동. 예를 들어 컴퓨터를 사용하지 않는 동안 활성 상태였다는 것을 보여주는 로그, 수행하지 않은 온라인 활동 또는 이메일 또는 인스턴트 메시징 계정의 비정상적인 활동.
• 방화벽 설정 또는 일반적인 시스템 설정 변경. 새로 열린 포트가 있는지 살펴보십시오. 방화벽이 완전히 비활성화될 수 있습니다.
• 하드 드라이브에 나타나는 새 파일 특히 Windows 시스템 폴더에서.

이 트로이 목마가 숨기는 방식 때문에 ESG 보안 연구원은 정기적으로 합법적인 맬웨어 방지 프로그램으로 전체 시스템 검사를 실행할 것을 권장합니다. 컴퓨터가 손상된 것으로 의심되는 경우 안전 모드에서 Windows를 시작하고 모든 파일에 대한 심층 검사를 수행하십시오.

NetTrojan 감염은 위험한 결과를 초래할 수 있습니다

범죄자에게 컴퓨터에 대한 전체 액세스 권한을 부여하면 매우 위험한 결과를 초래할 수 있습니다. 이것은 일반적으로 그다지 좋지 않은 NetTrojan 침입자의 의도에 거의 전적으로 의존합니다. ESG 맬웨어 연구원에 따르면 Net Trojan과 같은 트로이 목마의 가장 일반적인 세 가지 용도는 컴퓨터에 맬웨어 업로드, 온라인 활동 직접 모니터링, 컴퓨터를 직접 사용하여 범죄 행위를 수행하는 것입니다. 이 때문에 NetTrojan 제거가 최우선 과제가 되어야 합니다.