Trojan
Trojanska virusprogram (även - trojan ) är en typ av skadligt program som penetrerar en dator under sken av legitim programvara, till skillnad från virus och maskar som sprids spontant. Denna kategori inkluderar program som utför olika åtgärder obekräftade av användaren: samla in information om bankkort, överföra denna information till en angripare, samt använda, radera eller uppsåtligt modifiera, störa datorn, använda datorresurser för gruvändamål, använda IP för illegal handel.
Trojanexempel : HookDump , Back Orifice , Pinch , TDL-4 , Trojan.Winlock
Ursprunget till termen
Trojaner fick sitt gemensamma namn för likheten mellan penetrationsmekanismen i användarens dator och den som beskrivs i avsnitten av Iliaden , som berättar om den " trojanska hästen " - en trähäst som användes för att tränga in i Troja , vilket orsakade fallet Troja. I Hästen, donerad som ett tecken på en falsk vapenvila, gömde sig Odysseus soldater , som gick ut ur hästen på natten och öppnade portarna för huvudstyrkorna i den förenade grekiska armén. De flesta trojaner fungerar på liknande sätt – de klär ut sig som ofarliga eller användbara program så att användaren kan köra dem på sin dator. Man tror att denna term först användes i samband med datorsäkerhet i hans rapport "Computer Security Technology Planning Study" av Daniel Edwards , en anställd av NSA [1] .
Mål
Syftet med en trojan kan vara:
- uppladdning och nedladdning av filer;
- kopiera och ge en PC-användare falska länkar som leder till falska webbplatser, chattrum eller andra webbplatser med registrering;
- störa användarens arbete;
- stöld av data av värde eller hemlighet, inklusive autentiseringsinformation , för obehörig åtkomst till resurser, uppfiskning av detaljer om bankkonton som kan användas för kriminella ändamål;
- distribution av andra skadliga program, oftast som virus eller maskar ;
- förstörelse av data (radering eller överskrivning av data på en disk, svåra att märka skador på filer) och utrustning, inaktivering eller vägran att utföra service på datorsystem, nätverk;
- samla in e-postadresser och använda dem för att skicka skräppost ;
- övervakning av användaren och ett hemligt meddelande till angripare om att besöka specifika webbplatser;
- logga tangenttryckningar för att stjäla information som lösenord och kreditkortsnummer;
- avaktivering eller störning av antivirusprogram och brandväggar;
- för självbekräftelse av en virustillverkare, av hämnd, eller bara för att "ha kul".
Distribution
Trojaner distribueras både av illvilliga insiders (direkt nedladdade till datorsystem) och användare (uppmuntras att ladda ner eller köra dem på sina system).
För att uppnå det senare placeras trojaner av angripare på öppna eller indexerade resurser ( filservrar och fildelningssystem), informationsbärare , skickas med hjälp av meddelandetjänster (till exempel e-post ), kommer in i datorn genom säkerhetsluckor eller laddas ner av användaren själv från adresser, mottagna på något av följande sätt.
Ibland är användningen av trojaner bara en del av en planerad flerstegsattack på vissa datorer, nätverk eller resurser (inklusive andra).
Trojanska tillägg
Trojaner har vanligtvis följande tillägg:
- .exe , .com , .appimage (under sken av spel, kontorsapplikationer och andra lagliga program, tillägget kanske inte är synligt om visningen av tillägg är inaktiverat i Windows, filer med en "dubbel" tillägg är möjliga, till exempel , image.jpg.exe. Program efter lansering kan de fungera i hemlighet);
- .js , .vbs , .jse , .vbe , .bat , .cmd , .sh ( skript ; filtillägget kanske inte är synligt, ibland kan filer med dessa format läsas i en kodredigerare);
- .html , .htm , .shtml , .shtm , .xhtml , .xht , .hta (HTML-dokument; kan ladda ner virus och annan skadlig kod från Internet, omdirigera till virala och vilseledande webbplatser; .hta-filer fungerar utanför webbläsaren och kan utföra farliga åtgärder direkt på datorn);
- .pif (genväg med möjligheten att utföra skadliga åtgärder);
- .docm, .xlsm, etc. (elektroniska dokument kan innehålla farliga makron , vanligtvis slutar tillägget med "m");
- .xml , .xsl , .svg , .xaml (XML-dokument, liknande HTML );
- .scr (ett program som ofta fungerar i hemlighet);
- några andra.
Förklädnad
En trojansk häst kan imitera namnet och ikonen för ett befintligt, obefintligt eller helt enkelt attraktivt program, komponent eller datafil (som en bild), antingen för att köras av användaren eller för att maskera dess närvaro på systemet.
Ett trojanskt program kan i viss mån imitera eller till och med utföra uppgiften det är förklädd till (i det senare fallet är den skadliga koden inbäddad av en angripare i ett befintligt program).
Borttagningsmetoder
I allmänhet upptäcks och tas trojaner bort av antivirus- och antispionprogram på samma sätt som annan skadlig programvara.
Trojaner upptäcks sämre av kontextuella metoder för kända antivirusprogram , eftersom deras distribution är bättre kontrollerad och kopior av program kommer till antivirusbranschens specialister med en längre fördröjning än spontant distribuerad skadlig kod. Men heuristiska (sök efter algoritmer) och proaktiva (spårning) metoder är lika effektiva för dem.
Se även
Anteckningar
- ↑ Rick Lehtinen, Deborah Russell, GT Gantemi Sr. Grundläggande datorsäkerhet Arkiverad 29 juli 2014 på Wayback Machine O'Reilly, 2006. ISBN 0-596-00669-1
Länkar
 Ordböcker och uppslagsverk | |
|---|---|
| I bibliografiska kataloger |
| Skadliga program | |
|---|---|
| Infektiös skadlig programvara | |
| Dölja metoder | |
| Skadlig programvara för vinst |
|
| Genom operativsystem |
|
| Skydd |
|
| Motåtgärder |
|
| Mjukvarudistribution _ | |
|---|---|
| Licenser | |
| Inkomstmodeller | |
| Leveransmetoder |
|
| Bedrägligt/olagligt | |
| Övrig |
|