트로이 목마
전파: 사회공학
정의
- 원하지 않거나 해로운 기능을 행하는 숨겨진 코드를 포함한 프로그램이나 유틸리티
목적
- 공격자들이 직접적으로 수행하지 않고 간접적으로 기능을 수행하기 위하여 사용
특징
- 제작자는 게임이나 유용한 유틸리티 프로그램 , 배포되는 사이트, 앱 스토어 등 잘 알려진 소프트웨어를 이용하여 실행하도록 유도
- 사용자의 도움 없이 자동으로 설치 및 실행되기 위하여 소프트웨어의 취약성을 이용함
- 자기 복제X
- 트로이 목마의 3가지 공격 형태
- 원래 프로그램 기능의 수행을 계속하면서 분리된 악의적인 행동을 추가적으로 수행
- 원래 프로그램 기능 수행을 계속하지만 악의적인 행동을 수행하기 위하여 업데이트를 통해 기능을 수정 또는 다른 악의적인 행동을 추가
- 원래 프로그램의 기능을 완벽하게 대치하여 악의적인 기능 수행
모바일 트로이 목마(Mobie Trojan horse)
- Skuller의 발견하였으며 2004년에 처음 출현
- 이동식 웜과 같이 주 목표 디바이스는 스마트폰
- 휴대전화의 잠금 장치를 해체시키는 주된 수단으로 이용