Trojský kůň

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Dříve se jako trojské koně označovaly hrozby, které se tváří jako užitečné programy a snaží se uživatele oklamat a přimět je ke spuštění.

Dnes se jedná o obecný pojem a trojské koně dělí do mnoha kategorií. Mezi nejznámější patří:

Downloader

Tento termín označuje škodlivý program, komponentu nebo funkci, jehož (obvykle jediným) účelem je stáhnout do infikovaného systému další (obvykle škodlivý) software a spustit jej.

Dropper

Dropper je typ škodlivého kódu, který funguje jako nosič a obsahuje v sobě další škodlivý spustitelný soubor. Po spuštění "upustí“ (z angl. drop) nebo nainstaluje obsažený soubor a spustí jej.

Z historického hlediska se termín „dropper“ používal pro označení souboru, jehož jediným účelem bylo zavést počítačový virus do digitálního světa. Kyberbezpečnostní výzkumníci jej někdy nazývali virem „nulté generace“, podobně jako lékaři a epidemiologové používali termín „pacient nula“, pokud hovořili o infekčních chorobách. V případě polymorfního počítačového viru nemusel být jeho dropper zašifrovaný, ale mohl se skládat pouze z dešifrovaného kódu počítačového viru.

Packer, Crypter, Protector

Packer je jakýmsi vnějším obalem některých trojských koní. Účelem packeru je ztížit detekci a analýzu payloadu, který ukrývá. Aby byl kód, který je v „balíčku“ ukryt, analyzován, musí dojít nejprve k jeho „rozbalení“. Pro ztížení celého identifikačního procesu používají packery různé techniky proti odladění, proti emulaci (anti-VM) a obfuskaci kódu.

Packery jsou používány i pro legitimní software. Jejich účelem je především komprese spustitelného souboru a ochrana aplikace před softwarovým pirátstvím.

Backdoor, nástroj pro vzdálený přístup / trojský kůň pro vzdálený přístup

Backdoor je aplikace umožňující vzdálený přístup k počítači. Rozdíl mezi tímto typem malwaru a legitimní aplikací s podobnou funkcí spočívá v tom, že instalace probíhá bez vědomí uživatele.

Mezi typické funkce backdooru patří možnost odesílat soubory do hostitelského počítače a spouštět na něm soubory a příkazy, následně exfiltraci (odesílání) souborů a dokumentů zpět útočníkovi. Často je to spojeno se záznamem stisknutých kláves a nahráváním obrazovky za účelem sledování nebo krádeže dat.

Termín "RAT" (Remote Access Tool) lze považovat za synonymum pro „backdoor“, ale obvykle označuje celý balík obsahující klientskou aplikaci určenou k instalaci do cílového systému a serverovou komponentu, která umožňuje správu a ovládání jednotlivých „botů“ nebo napadených systémů.

Keylogger

Program, který slouží k záznamu stisků kláves na počítači.

Keyloggery lze používat jak k prospěšným účelům, například ke monitoringu zaměstnaneckých činností v regulovaném odvětví, tak ke škodlivým účelům, například ke krádeži přihlašovacích údajů k účtům. Sofistikované keyloggery mohou také zaznamenávat pohyby myši a klikání na tlačítka, stisky kláves napsaných na virtuální klávesnici na obrazovce a pořizovat snímky obrazovky nebo videa toho, co se zobrazuje na obrazovce.

Existují také hardwarové keyloggery, které lze zapojit „mezi“ počítač a klávesnici a zaznamenávat tak stisknuté klávesy.

Dialer

Dialer je program určený k přesměrování telefonního připojení (dial-up) uživatele na internet a k použití čísla se zvýšenou sazbou.

Tyto programy lze legálně používat při placení za internetové služby, ale podvodné dialery mohou sloužit k přesměrování připojení na dražší číslo bez vědomí uživatele počítače. V oblastech, kde je k dispozici širokopásmové připojení, se tento typ hrozby stal vzácným.

Pokud je soubor v počítači detekován jako trojský kůň, doporučujeme jej odstranit, protože s největší pravděpodobností neobsahuje nic jiného než škodlivý kód.

˄˅