حصان طروادة
تاريخياً، عُرفت أحصنة طروادة للكمبيوتر كفئة من التهديدات التي تحاول إظهار نفسها كبرامج مفيدة، وتخدع لذلك المستخدمين بتشغيلها.
وبما أن أحصنة طروادة تعد فئة واسعة للغاية، فهي تقسَّم عادة إلى عدة فئات فرعية كما يلي:
برنامج التنزيل
تشير هذه المصطلحات عادةً إلى البرامج أو المكونات أو الوظائف الضارة التي يكون غرضها (الوحيد عادةً) هو تنزيل برامج إضافية (عادةً ما تكون ضارة) على نظام مصاب وتنفيذها.
حامل
حامل حصان طروادة هو نوع من البرمجيات الخبيثة الذي يعمل كناقل، ويحتوي في حد ذاته على ملف تنفيذي ضار آخر. عند بدء التشغيل، يقوم «بحمل» الملف المتضمن أو تثبيته وتنفيذه.
من الناحية التاريخية، تم استخدام مصطلح «حامل» لوصف ملف كان غرضه الوحيد هو إدخال فيروس كمبيوتر إلى بيئة الإنترنت الواسعة، وكان الباحثون في برامج الحماية ضد الفيروسات في بعض الأحيان يطلقون على هذه الفيروسات اسم "الجيل صفر"، وذلك بالطريقة نفسها التي استخدم بها الأطباء وعلماء الأوبئة «المريض صفر» عند مناقشة الأمراض المعدية. في حال فيروس الكمبيوتر متعدد الأشكال، قد لا يتم تشفير حامله، ولكن يمكن أن يتكون فقط من رمز فيروس الكمبيوتر الذي تم فك تشفيره.
ضاغط الفيروسات، كريبتر، أداة حماية
أدوات ضاغط الفيروسات هي "الأشكال الخارجية" لبعض أحصنة طروادة، والغرض منها هو جعل الكشف والتحليل من قبل محللي برامج مكافحة الفيروسات والبرمجيات الخبيثة (على التوالي) أكثر صعوبة عن طريق إخفاء الحمولة التي تحتويها، ما يجعل من الضروري أولاً فكها للتأكد من الغرض منها. ولجعل المهام أكثر صعوبة، غالباً ما تستخدم أدوات ضاغط الفيروسات العديد من تقنيات مكافحة تصحيح الأخطاء ومكافحة المحاكاة (مكافحة الأجهزة الظاهرية) والتشويش على الرمز.
عادةً ما تجعل أدوات ضاغط الفيروسات الملف القابل للتنفيذ الناتج أصغر حجماً، وبالتالي يتم استخدامه أيضاً بواسطة البرامج الشرعية، وليس فقط البرمجيات الخبيثة. إنها تخدم عدة أغراض، لا سيما ضغط الملف القابل للتنفيذ وحماية التطبيقات من قرصنة البرامج.
الباب الخلفي، أداة الوصول عن بعد/حصان طروادة للوصول عن بعد
الباب الخلفي هو تطبيق يسمح بالوصول عن بعد إلى الكمبيوتر. الفرق بين هذا النوع من البرمجيات الخبيثة والتطبيق القانوني الذي لديه وظائف مماثلة هو أن التثبيت يتم دون علم المستخدم.
تتضمن وظيفة الباب الخلفي النموذجية القدرة على إرسال الملفات إلى الكمبيوتر المضيف وتنفيذ الملفات والأوامر عليه، واستخراج (إرسال) الملفات والمستندات مرة أخرى إلى المهاجم. غالباً ما يقترن ذلك بوظيفة التسجيل الأساسية والتقاط الشاشة لأغراض التجسس وسرقة البيانات.
يمكن اعتبار مصطلح "RAT" (أداة الوصول عن بُعد) مرادفاً لـ "الباب الخلفي"، ولكنه يشير عادةً إلى حزمة كاملة بما في ذلك تطبيق العميل المخصص للتثبيت على النظام المستهدف، ومكون الخادم الذي يسمح بالإدارة والتحكم في "الروبوتات" الفردية أو الأنظمة المخترقة.
برنامج تسجيل ضغطات المفاتيح
برنامج يستخدم لتسجيل ضغطات المفاتيح المكتوبة على الكمبيوتر.
يمكن استخدام برامج تسجيل ضغطات المفاتيح للأغراض المفيدة، مثل مراقبة الموظفين في صناعة منظمة، أو للأغراض الخبيثة، مثل سرقة بيانات اعتماد الحسابات. قد تسجل برامج تسجيل ضغطات المفاتيح المتطورة أيضاً حركات الماوس ونقرات الأزرار وضغطات المفاتيح المكتوبة على لوحات المفاتيح الافتراضية على الشاشة والتقاط لقطات شاشة أو مقاطع فيديو لما يتم عرضه على الشاشة.
توجد أيضاً برامج تسجيل ضغطات المفاتيح للأجهزة التي قد يتم توصيلها بين الكمبيوتر ولوحة المفاتيح لتسجيل ضغطات المفاتيح.
برنامج الاتصال
برنامج الاتصال هو برنامج مصمم لإعادة توجيه اتصال هاتف المستخدم إلى الإنترنت لاستخدام رقم بمعدل مميز.
يمكن استخدام هذه البرامج بشكل قانوني عند الدفع مقابل خدمات الإنترنت، ولكن يمكن استخدام برامج الاتصال الاحتيالية لإعادة توجيه الاتصال إلى رقم أكثر تكلفة دون علم مستخدم الكمبيوتر. أصبح هذا النوع من التهديد نادراً في المناطق التي يتوفر فيها النطاق العريض.
في حالة اكتشاف ملف على الكمبيوتر كحصان طروادة، فيوصى بحذفه؛ إذ من المرجح أنه لا يحتوي على شيء سوى تعليمة برمجية ضارة.