Троянские программы

Исторически троянскими программами называют особую группу вредоносных программ, которые выдают себя за полезные, чтобы пользователи запускали их. Сегодня троянские программы не нуждаются в подобной маскировке. Единственная их цель — как можно проще проникнуть в систему и запустить вредоносный код. Троянскими программами стали называть широкий класс вредоносных программ, которые не получается отнести к какому-либо классу вирусов.

 

Так как эта категория весьма широка, ее часто разбивают на несколько подкатегорий.

 

Downloader (программа-загрузчик) — вредоносная программа, которая загружает другие вредоносные модули из Интернета.

Dropper (программа-бомба) — тип троянских программ, разработанных для заражения компьютеров другими вредоносными программами.

Backdoor (утилита удаленного администрирования) — приложение, которое обменивается данными со злоумышленниками, позволяя им получить доступ к системе и контроль над ней.

Keylogger (клавиатурный шпион) — такие программы записывают все, что пользователь набирает на клавиатуре, и отправляют эту информацию злоумышленникам.

Dialer (программа дозвона) — программы, которые пытаются набирать номера телефонов, звонки на которые оплачивает вызывающий абонент. При этом пользователю практически невозможно заметить, что создается новое подключение. Программы дозвона могут причинить вред только пользователям модемов. К счастью, модемы распространены не столь широко, как раньше.

Как правило, троянские программы распространяются в виде исполняемых файлов. Если на компьютере будет обнаружен файл, относящийся к категории троянских программ, рекомендуется удалить его, так как он скорее всего содержит вредоносный код.

 

Примеры широко известных троянских программ: NetBus, Trojandownloader.Small.ZL, Slapper.