Trojské koně

Počítačové trojské koně jsou typem infiltrace, které se snažili maskovat za užitečné programy, aby tak zajistili své spuštění uživatelem. Je potřeba poznamenat, že to platilo pro počítačové trojské koně v minulosti. Dnes se již takto obvykle neprezentují a jejich hlavním cílem je získat snadný přístup do systému, aby tam mohli vykonávat škodlivou  činnost. Termín trojský kůň je v současnosti obecný pojem, kterým je označovaná v podstatě jakákoli infiltrace, kterou nelze zařadit do jiné kategorie. Vzhledem k tomu, že se jedná o poměrně širokou kategorii aplikací, existuje řada poddruhů. Mezi nejznámější patří:

 

downloader – Škodlivý kód, jehož úlohou je z Internetu stahovat do systému další infi ltrace.

dropper – tzv. nosič. Přenáší v sobě ukrytý další škodlivý software (např. viry) a ztěžují tím jejich detekci antivirovými programy.

backdoor – tzv. zadní dvířka. Je to program komunikující se vzdáleným útočníkem, který tak může získat přístup a kontrolu nad napadnutým systémem..

keylogger – sleduje, jaké klávesy uživatel stisknul a odesílá informace vzdálenému útočníkovi.

dialer – připojuje se na zahraniční telefonní čísla, které jsou zpoplatněny vysokými částkami. Uživatel prakticky nemá šanci zaregistrovat odpojení od místního poskytovatele připojení a vytvoření nového připojení do zahraničí. Reálnou škodu mohou tyto programy způsobit pouze uživatelům s vytáčeným připojením (tzv. dial-up).

 

Trojské koně se nejčastěji vyskytují ve formě spustitelného souboru s příponou „.exe“. Soubor neobsahuje v podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce doporučenou akcí jeho smazání.

 

Příklady trojských koní: NetBus, Trojandownloader.Small.ZL, Slapper