트로이 목마 (컴퓨팅)

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

트로이 목마(Trojan horse)는 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성 코드를 실행한다. 이 이름은 트로이 목마 이야기에서 따온 것으로, 겉보기에는 평범한 목마 안에 사람이 숨어 있었다는 것에 비유한 것이다.

예를 들어, 인터넷에서 게임 프로그램이라고 소개한 프로그램을 실행했더니 시스템 파일을 지워버리는 경우가 있을 수 있다. 또한 백도어를 열어 다른 곳에서 컴퓨터를 원격으로 조종할 수도 있다.

대표적인 트로이 목마[편집]

  1. 넷버스 (Netbus) - 12345번 포트 사용. 가장 사용하기 쉽고 퍼지기 쉬운 트로이 중의 하나.
  2. 백오리피스 (Back Orifice) - 31337번 포트 사용. 가장 유명하여 제거 툴이 가장 많은 트로이.
  3. 스쿨버스 (Schoolbus) - 54321번 포트 사용.
  4. Executor - 80번 포트 사용. 감염된 컴퓨터의 시스템 파일을 삭제/시스템을 파괴하는 트로이 중의 하나.
  5. Silencer - 1001번 포트 사용. 제거 툴은 나와 있지 않음.
  6. Striker - 2565번 포트 사용. 감염된 컴퓨터를 무조건 고물로 만들어 버림. 이는 시스템 드라이브 등 하드디스크를 모두 파괴하여 아예 부팅이 안 되게 하는 트로이이기 때문.

바깥 고리[편집]