Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Trojan

Ιστορικά, οι απειλές τύπου Trojan (από το Trojan horse: δούρειος ίππος) ορίζονται ως κλάση απειλών που επιχειρούν να παρουσιαστούν ως χρήσιμα προγράμματα και, συνεπώς, να εξαπατήσουν τους χρήστες ώστε να τα εγκαταστήσουν.

Καθώς η κατηγορία των trojan είναι πολύ ευρεία, συχνά χωρίζεται σε διάφορες υποκατηγορίες:

Πρόγραμμα λήψης

Αυτοί οι όροι συνήθως υποδηλώνουν κακόβουλα προγράμματα, στοιχεία ή λειτουργικότητες των οποίων ο (συνήθως μοναδικός) σκοπός είναι η λήψη πρόσθετου (συνήθως κακόβουλου) λογισμικού σε ένα μολυσμένο σύστημα και η εκτέλεσή του.

Dropper

Το Trojan dropper είναι ένας τύπος κακόβουλου λογισμικού που λειτουργεί ως μεταφορέας, που περιέχει μέσα του ένα άλλο κακόβουλο εκτελέσιμο αρχείο. Όταν εκκινήσει, μεταφέρει ή εγκαθιστά το περιεχόμενο αρχείο και το εκτελεί.

Ιστορικά, ο όρος «dropper» (σταγονόμετρο) χρησιμοποιούνταν για να περιγράψει ένα αρχείο του οποίου ο μοναδικός σκοπός ήταν να εισαγάγει έναν ιό υπολογιστή και αυτοί οι ιοί ονομάζονται μερικές φορές ιοί «γενιάς μηδέν» από τους ερευνητές Antivirus, με τον ίδιο τρόπο που ο όρος «ασθενής μηδέν» χρησιμοποιήθηκε από γιατρούς και επιδημιολόγους κατά τη συζήτηση μολυσματικών ασθενειών. Στην περίπτωση ενός πολυμορφικού ιού υπολογιστή, το dropper μπορεί να μην είναι κρυπτογραφημένο, αλλά μπορεί να περιλαμβάνει αποκλειστικά τον αποκρυπτογραφημένο κώδικα ιού υπολογιστή.

Packer, Crypter, Προστάτης

Τα Packer είναι τα «εξωτερικά περιβλήματα» ορισμένων ιών τύπου Trojan, σκοπός των οποίων είναι να δυσχεράνουν την ανίχνευση και την ανάλυση από αναλυτές λογισμικού Antivirus και κακόβουλου λογισμικού (αντίστοιχα), κρύβοντας το ωφέλιμο φορτίο που περιέχουν και καθιστώντας πρώτα απαραίτητη την αποσυσκευασία τους για να διαπιστωθεί ο σκοπός τους. Για να καταστούν οι εργασίες ακόμα πιο δύσκολες, τα Packer χρησιμοποιούν συχνά διάφορες τεχνικές κατά του εντοπισμού σφαλμάτων, κατά της εξομοίωσης (κατά του εικονικού υπολογιστή) και συσκότιση κώδικα.

Επίσης, τα Packer μειώνουν συνήθως το μέγεθος του εκτελέσιμου αρχείου που προκύπτει και επομένως χρησιμοποιούνται επίσης από νόμιμο λογισμικό, όχι μόνο κακόβουλο λογισμικό. Εξυπηρετούν διάφορους σκοπούς, κυρίως τη συμπίεση του εκτελέσιμου αρχείου και την προστασία των εφαρμογών από την πειρατεία λογισμικού.

Κερκόπορτα, Εργαλείο απομακρυσμένης πρόσβασης / Ιός τύπου Trojan απομακρυσμένης πρόσβασης

Η κερκόπορτα είναι μια εφαρμογή που επιτρέπει την απομακρυσμένη πρόσβαση σε έναν υπολογιστή. Η διαφορά μεταξύ αυτού του τύπου κακόβουλου λογισμικού και μιας νόμιμης εφαρμογής με παρόμοια λειτουργικότητα είναι ότι η εγκατάσταση γίνεται εν αγνοία του χρήστη.

Η τυπική λειτουργικότητα της κερκόπορτας περιλαμβάνει τη δυνατότητα αποστολής αρχείων στον κεντρικό υπολογιστή, την εκτέλεση αρχείων και εντολών σε αυτόν, καθώς και την εξαγωγή (αποστολή) αρχείων και εγγράφων πίσω στον εισβολέα. Συχνά, αυτό συνδυάζεται με λειτουργικότητες καταγραφής πληκτρολόγησης και αποτύπωσης οθόνης για σκοπούς κατασκοπείας και κλοπής δεδομένων.

Ο όρος «RAT» (Remote Access Tool ή Εργαλείο απομακρυσμένης πρόσβασης) μπορεί να θεωρηθεί συνώνυμο της κερκόπορτας, αλλά συνήθως δηλώνει ένα πλήρες πακέτο που περιλαμβάνει μια εφαρμογή υπολογιστή-πελάτη που προορίζεται για εγκατάσταση στο σύστημα προορισμού και ένα στοιχείο διακομιστή που επιτρέπει τη διαχείριση και τον έλεγχο των μεμονωμένων «bot» ή των παραβιασμένων συστημάτων.

Πρόγραμμα καταγραφής πληκτρολόγησης

Ένα πρόγραμμα που χρησιμοποιείται για την καταγραφή της πληκτρολόγησης που πραγματοποιείται σε έναν υπολογιστή.

Τα προγράμματα καταγραφής πληκτρολόγησης μπορούν να χρησιμοποιηθούν τόσο για ωφέλιμους σκοπούς, όπως η παρακολούθηση εργαζομένων σε μια ρυθμιζόμενη βιομηχανία, όσο και για κακοήθεις σκοπούς, όπως η κλοπή διαπιστευτηρίων λογαριασμών. Τα εξελιγμένα προγράμματα καταγραφής πληκτρολόγησης μπορεί επίσης να καταγράφουν τις κινήσεις του ποντικιού και τα κλικ κουμπιών, τις πληκτρολογήσεις που πραγματοποιούνται σε εικονικά πληκτρολόγια στην οθόνη και να αποτυπώνουν στιγμιότυπα οθόνης ή να καταγράφουν βίντεο από το περιεχόμενο που εμφανίζεται στην οθόνη.

Υπάρχουν επίσης προγράμματα καταγραφής πληκτρολόγησης υλικού που μπορεί να συνδέονται μεταξύ ενός υπολογιστή και ενός πληκτρολογίου για την καταγραφή της πληκτρολόγησης.

Dialer

Το dialer (πρόγραμμα γεννήτριας αυτόματων κλήσεων) είναι ένα πρόγραμμα που έχει σχεδιαστεί για να ανακατευθύνει την τηλεφωνική σύνδεση του χρήστη (dial-up) στο Internet για να χρησιμοποιεί έναν αριθμό ειδικής χρέωσης.

Αυτά τα προγράμματα μπορούν να χρησιμοποιηθούν νόμιμα εάν πληρώνετε για υπηρεσίες διαδικτύου, αλλά τα δόλια προγράμματα dialer μπορούν να χρησιμοποιηθούν για την ανακατεύθυνση μιας σύνδεσης σε έναν αριθμό με μεγαλύτερη χρέωση χωρίς τη γνώση του χρήστη του υπολογιστή. Αυτός ο τύπος απειλής είναι πλέον σπάνιος σε περιοχές στις οποίες είναι διαθέσιμη η ευρυζωνική σύνδεση.

 

Εάν ένα αρχείο στον υπολογιστή σας ανιχνευτεί ως trojan, συνιστάται να το διαγράψετε, καθώς είναι πολύ πιθανό να περιέχει μόνο κακόβουλο κώδικα.