Троянские программы

Исторически троянскими программами называли такой класс заражений, которые пытаются маскироваться под полезные программы, тем самым заставляя пользователей запускать их. Однако важно отметить, что на сегодняшний день это определение устарело и троянские программы больше не нуждаются в подобного рода маскировке. Единственной их целью является максимально быстрое проникновение в систему и выполнение своих вредоносных задач. Сегодня «троянская программа» — очень общий термин, используемый для обозначения любого заражения, которое невозможно отнести к какому-либо конкретному классу.

Поскольку эта категория весьма широка, ее часто разбивают на несколько подкатегорий.

Загрузчик — вредоносная программа, способная загружать другие заражения из Интернета.

Троян-загрузчик — тип троянской программы, предназначенный для заражения компьютеров другими вредоносными программами.

Лазейка — приложение, которое удаленно обменивается данными со злоумышленниками, помогая им получить доступ к системе и контроль над ней.

Клавиатурный шпион — программа, которая регистрирует все, что пользователь набирает на клавиатуре, и отправляет эту информацию злоумышленникам.

Программа дозвона — программа, предназначенная для набора номеров телефонов, вызовы на которые оплачивает вызывающий абонент. При этом пользователь практически не может заметить, что создано новое подключение. Программы дозвона могут нанести вред только пользователям модемов. К счастью, модемы уже не распространены столь широко, как раньше.

Троянская программа обычно представляет собой исполняемый файл с расширением .exe. Если на компьютере обнаружен файл, классифицированный как троянская программа, рекомендуется удалить его, поскольку он с большой вероятностью содержит вредоносный код.

Примеры широко известных троянских программ:: NetBus, Trojandownloader. Small.ZL, Slapper.