Trojský kůň

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Dříve se jako trojské koně označovaly hrozby, které se tváří jako užitečné programy a snaží se uživatele oklamat a přimět jej k jejich spuštění.

Trojské koně jsou široká kategorie, a proto se často dělí do několika podkategorií.

Downloader

Tento termín označuje škodlivý program, komponentu nebo funkci, jehož (obvykle jediným) účelem je stáhnout do infikovaného systému další (obvykle škodlivý) software a spustit jej.

Dropper

Dropper je typ trojského koně, který funguje jako nosič a obsahuje v sobě další škodlivý spustitelný soubor. Po spuštění "upustí“ (z angl. drop) nebo nainstaluje obsažený soubor a spustí jej.

Historicky se termín "dropper" používal pro označení souboru, jehož jediným účelem bylo zavést virus do digitálního prostoru. Kyberbezpečnostní výzkumníci je někdy nazývali viry „nulté generace“, podobně jako lékaři a epidemiologové používali při diskusi o infekčních chorobách pojem „pacient nula“. V případě polymorfního viru nemusí být jeho dropper zašifrovaný, ale může se skládat pouze z dešifrovaného kódu viru.

Packer, Crypter, Protector

Packery jsou „vnější obaly“ některých trojských koní. Jejich účelem je ztížit detekci a analýzu antivirovým softwarem tím, že skrývají payload, který obsahují. Aby bylo možné zjistit jejich účel, je nutné je nejprve rozbalit. Pro ztížení celého identifikačního procesu používají packery různé techniky proti odladění, proti emulaci (anti-VM) a obfuskaci kódu.

Packery také obvykle zmenšují velikost výsledného spustitelného souboru, takže je používá i legitimní software, nejen škodlivý kód. Slouží k několika účelům, především ke kompresi spustitelného souboru a k ochraně aplikací před softwarovým pirátstvím.

Backdoor, nástroj pro vzdálený přístup / trojský kůň pro vzdálený přístup

Backdoor je aplikace umožňující vzdálený přístup k zařízení. Rozdíl mezi tímto typem malwaru a legitimní aplikací s podobnou funkcí spočívá v tom, že instalace probíhá bez vědomí uživatele.

Mezi typické funkce backdooru patří možnost odesílat soubory do hostitelského zařízení, spouštět na něm soubory a příkazy a exfiltrovat (odesílat) soubory a dokumenty zpět útočníkovi. To je často spojeno se záznamem stisknutých kláves a nahráváním obrazovky za účelem špehování a krádeže dat.

Termín „RAT“ (Remote Access Tool) lze považovat za synonymum pro „backdoor“, ale obvykle označuje celý balík obsahující klientskou aplikaci určenou k instalaci do cílového systému a serverovou komponentu, která umožňuje správu a ovládání jednotlivých „botů“ nebo napadených systémů.

Keylogger

Program, který slouží k záznamu stisků kláves na počítači.

Keyloggery lze používat jak k prospěšným účelům, například ke monitoringu zaměstnaneckých činností v regulovaném odvětví, tak ke škodlivým účelům, například ke krádeži přihlašovacích údajů k účtům. Sofistikované keyloggery mohou také zaznamenávat pohyby myši a klikání na tlačítka, stisky kláves napsaných na virtuální klávesnici na obrazovce a pořizovat snímky obrazovky nebo videa toho, co se zobrazuje na obrazovce.

Mezi zařízení a klávesnici lze také zapojit hardwarové keyloggery, které zaznamenávají stisky kláves.

Dialer

Dialer je program určený k přesměrování telefonního připojení (dial-up) uživatele na internet a k použití čísla se zvýšenou sazbou.

Tyto programy lze legálně používat při placení za internetové služby, ale podvodné dialery mohou sloužit k přesměrování připojení na dražší číslo bez vědomí uživatele počítače. V oblastech, kde je k dispozici širokopásmové připojení, se tento typ hrozby stal vzácným.

Pokud je soubor na vašem zařízení detekován jako trojský kůň, doporučujeme jej odstranit, protože s největší pravděpodobností obsahuje pouze škodlivý kód.

˄˅