ESET-i veebispikker

Otsing Eesti
Valige teema

Trooja hobune

Ajalooliselt on arvutite Trooja hobuseid määratletud kui ohte, mis proovivad esitleda ennast kasulike programmidena, lastes sel viisil end heausklikel kasutajatel käivitada.

Kuna Trooja hobuste kategooria on väga laiahaardeline, jaotatakse see sageli paljudeks alamkategooriateks.

Allalaadija

Need terminid tähistavad tavaliselt pahatahtlikke programme, komponente või funktsioone, mille (tavaliselt ainus) eesmärk on laadida alla täiendavat (tavaliselt pahatahtlikku) tarkvara nakatunud süsteemi ja selle käivitamine.

Pipett

Trooja pipett on teatud tüüpi ründevara, mis toimib kandjana ja sisaldab endas teist ründetäitmisfaili. Käivitamisel see „kukutab“ või installib sisalduva faili ja täidab selle.

Ajalooliselt kasutati terminit „pipett“ sellise faili kirjeldamiseks, mille ainus eesmärk oli arvutiviiruse levitamine ja viirusetõrje uurijad nimetasid neid mõnikord „nullpõlvkonna“ viirusteks, samamoodi nagu arstid ja epidemioloogid kasutasid nakkushaiguste üle arutledes terminit „nullpatsient“. Polümorfse arvutiviiruse puhul ei pruugi selle pipett olla krüptitud, vaid võib koosneda ainult arvutiviiruse dekrüptitud koodist.

Käitusaegne pakkija, krüptija, kaitsja

Käitusaegsed pakkijad on mõne trooja hobuse „väliskestad”, mille eesmärk on raskendada tuvastamist ja analüüsi (vastavalt) viirusetõrjetarkvara ja pahavara analüütikute poolt, varjates lasti, mida nad sisaldavad, mistõttu on vaja need kõigepealt lahti pakkida, et teha kindlaks nende eesmärk. Ülesannete veelgi keerulisemaks muutmiseks kasutavad käitusaegsed pakkijad sageli mitmesuguseid silumisvastaseid, emuleerimisvastaseid (anti-VM) tehnikaid ja koodi hämardamist.

Käitusaegsed pakkijad muudavad saadud täitmisfaili tavaliselt väiksemaks ja seetõttu kasutab seda ka seaduslik tarkvara, mitte ainult ründevara. Need teenivad mitut eesmärki, peamiselt tihendades täitmisfaili ja kaitstes rakendusi tarkvarapiraatluse eest.

Tagauks, kaugjuurdepääsu tööriist/kaugjuurdepääsu trooja hobune

Tagauks on rakendus, mis võimaldab arvutile kaugjuurdepääsu. Erinevus seda tüüpi ründevara ja sarnase funktsionaalsusega seadusliku rakenduse vahel seisneb selles, et paigaldamine toimub kasutaja teadmata.

Tüüpiline tagaukse funktsionaalsus hõlmab võimalust saata faile hostarvutisse ja täita selles faile ja käske ning välja tuua (saata) faile ja dokumente ründajale tagasi. Sageli on see seotud klahvilogimise ja ekraanihaaramise funktsioonidega luuramise ja andmevarguse eesmärgil.

Mõistet „RAT” (kaugjuurdepääsu tööriist) võib pidada „tagaukse” sünonüümiks, kuid tavaliselt tähendab see täielikku paketti, mis sisaldab sihtsüsteemi paigaldamiseks mõeldud klientrakendust ja serverikomponenti, mis võimaldab üksikute „robotite“ või ohustatud süsteemide haldamist ja juhtimist.

Klahvinuhk

Programm, mida kasutatakse arvutisse sisestatud klahvivajutuste salvestamiseks.

Klahvinuhke saab kasutada nii kasulikel eesmärkidel, näiteks reguleeritud tööstuse töötajate jälgimiseks kui ka pahaloomulistel eesmärkidel, näiteks konto identimisteabe varastamiseks. Keerukad klahvinuhid võivad salvestada ka hiire liigutusi ja nupuklikke, ekraanil olevatele virtuaalsetele klaviatuuridele trükitud klahvivajutusi ning jäädvustada ekraanil kuvatavast ekraanipilte või videoid.

Samuti on olemas riistvara klahvinuhid, mida võidakse klahvivajutuste salvestamiseks ühendada arvuti ja klaviatuuri vahel.

Helistaja

Helistaja on programm, on programm, mis on mõeldud kasutaja telefoniühenduse (sissehelistamine) ümbersuunamiseks internetti, et kasutada kõrgema hinnaga numbrit.

Neid programme saab Interneti-teenuste eest tasumisel seaduslikult kasutada, kuid petturlikke helistajaid saab kasutada ühenduse ümbersuunamiseks kallimale numbrile ilma arvutikasutaja teadmata. Seda tüüpi oht on muutunud haruldaseks piirkondades, kus lairibaühendus on saadaval.

 

Kui arvutis tuvastatakse Trooja hobune, on soovitatav see kustutada, sest tõenäoliselt sisaldab see ainult ründekoodi.