저번에 백신이 업데이트 하기에 이번에는 뭔 업데이트일까
라고 살펴 봤습니다
win-trojan/injector 한건과
dropper/malware 두건이 업데이트 되었네요
이런 종류를 트로이 목마 바이러스라고 부르는데
설명이 있는 사이트들에 보면 TrojWare라고 표시되어
있습니다
Trojan-Dropper 프로그램은 감염된 컴퓨터에 악의적인
프로그램을 몰래 설치하도록 설계되었습니다.
이 유형의 악성 프로그램은 일반적으로 피해자의 드라이브
(대개 Windows 디렉토리, Windows 시스템 디렉토리,
임시 디렉토리 등)에 트로이 목마 프로그램 및 / 또는 바이러스
를 저장하고 실행합니다.
그러니까 수송기처럼.... 프로그램을 설치하는 역할을 하는
프로그램이죠
인젝터(Injector)라 불리는 악성코드 또한 드롭퍼의 특수한
형태로, 파일을 생성하지 않고 해당 데이터를 바로 새로운
프로세스로 생성하여 메모리에 올리는 형태라고 하네요
Win32/Injector.AF(windows defender antivirus)
라는 명칭을 백신 회사마다 자기네 명칭으로 붙이기 때문에
TROJ_INJECTOR.DRS (Trend Micro)
Trojan-Dropper.Win32.Injector.ezqv (Kaspersky)
Trojan.FakeAV (Symantec)
이렇게 다른 명칭으로 부르게 됩니다
트로이 목마란 명칭은 트로이 전쟁의 트로이 목마에서 따온
것입니다
그리스 로마 신화에 나오는 목마로 트로이 전쟁의 종지부를
지은 작전입니다
아카이아 연합군은 스파르트의 왕 메넬라오스의 아내 헬레네를
되찾기 위해 약 10년동안 트로이와 전쟁을 벌였는데...
트로이 성을 함락시키지 못한채 지지부진한 공성전만을 반복하다가
한계에 부딪히게 됩니다
보통..... 공성전이라는게... 하루 이틀 싸우다 보면... 성벽이 무너지고
공격이 끝나는데... 10년간 못들어갔으면...
그건 공격해도 이길수 없는 성이란 의미죠
하여간...
오디세우스가 내부에 사람 30명이 숨을수 있는 거대한 바퀴달린
목마를 만들어 트로이성안으로 침공하는 계획을 세우고 목마를
만드는 대외적인 이유를 전쟁의 여신 아테나에게 바치는 대규모
제사의 상징물 제작으로 내세우게 됩니다
오디세우스와 정예 29명이 목마안에 들어가고 아카이아 연합군은
제사의식을 마무리하고 거짓 철수를 하게 됩니다
이후 트로이 정찰대는 텅빈 진지와 목마만 확인하게 됩니다
성에서는 이미 목마를 성안에 가져오면 완벽한 승리를 거둘것이라
는 예언을 퍼뜨려 놓았고 성문을 넘지 못하도록 무겁고 큰 목마를
만든것이라고 소문도 퍼뜨려 놓았죠
여기에서 ... 카산드라 역시 목마를 들여오면 트로이가 망한다고
예언했지만... 아폴론의 저주때문에 아무도 그 말을 믿지 않습니다
그래서 트로이 목마의 병사들과 미리 잠입해있던 소수의 인원이
모여 성문을 열고 아카이아 군을 입성시켜 트로이 성을 함락 시키
게 됩니다
실제 그런게 있었는지는 .... 확인되지않지만...
트로이 목마라는 명칭은 그래서 꾸준히 쓰이고 있네요