Droppers ( sv . Dropper - " bomb release ") - en familj av skadliga program (vanligtvis en trojan ) utformade för att obehöriga och dolda från användaren installation på offrets dator av andra skadliga program som finns i dropparens kropp eller laddas ner via nätverk [1] .
Denna typ av skadlig programvara laddar vanligtvis ned filer från nätverket och sparar filer på offrets disk med efterföljande exekvering [1] .
Dropperkoden extraherar de återstående komponenterna (en eller flera filer) från sin fil om de är lagrade i sig själv, eller laddar ner dem från nätverket, skriver dem till disk och startar dem för exekvering. Vanligtvis är en (eller flera) av komponenterna trojaner, och åtminstone en komponent är ett "trick": ett skämtprogram, ett spel, en bild eller något liknande. "Knepet" är att distrahera användarens uppmärksamhet och/eller visa att den körbara filen faktiskt gör något "användbart" medan den trojanska komponenten installeras i systemet [2] .
Som ett resultat av att använda program av denna klass uppnår hackare en dold installation av trojaner och virus, samt skydd mot upptäckt av kända skadliga program av antivirus, eftersom inte alla av dem kan kontrollera alla komponenter i sådana program [ 1] .
Inte alla antivirusprogram kan upptäcka alla komponenter i denna typ av trojaner [3] .
Skadliga program | |
---|---|
Infektiös skadlig programvara | |
Dölja metoder | |
Skadlig programvara för vinst |
|
Genom operativsystem |
|
Skydd |
|
Motåtgärder |
|