ESET-online-ohje

Valitse aihe

Troijalainen

Perinteisesti troijalaiset on luokiteltu uhiksi, jotka yrittävät vaikuttaa hyötyohjelmilta ja saada käyttäjä suorittamaan ne.

Koska troijalaisten luokka on hyvin laaja, se usein jaetaan useaan alaluokkaan.

Lataaja

Nämä termit tarkoittavat yleensä haitallisia ohjelmia, komponentteja tai toimintoja, joiden (yleensä ainoa) tarkoitus on ladata lisää (yleensä haitallisia) ohjelmistoja tartunnan saaneeseen järjestelmään ja suorittaa näitä ohjelmistoja.

Dropperi

Troijalainen dropperi on eräänlainen haittaohjelma, joka toimii tartunnankantajana ja sisältää itsessään toisen haittaohjelman. Kun se käynnistetään, se ”pudottaa” tai asentaa ja suorittaa sisältämänsä tiedoston.

Historiallisesti termiä ”dropperi” käytettiin kuvaamaan tiedostoa, jonka ainoa tarkoitus oli levittää tietokonevirus luontoon. Virustorjuntatutkijat kutsuivat näitä joskus ”nollasukupolven” viruksiksi, samoin kuin lääkärit ja epidemiologit käyttivät termiä ”nollapotilas” keskustellessaan tartuntataudeista. Polymorfisen tietokoneviruksen dropperi ei välttämättä ole salattu, vaan se voi koostua ainoastaan tietokoneviruksen puretusta koodista.

Pakkaaja, salakirjoitus, suojelija

Pakkaajat ovat joidenkin troijalaisten hevosten ”ulkokuoria”, joiden tarkoituksena on vaikeuttaa virustorjuntaohjelmistojen ja haittaohjelmien analysoijien (vastaavasti) havaitsemis- ja analysointitehtäviä piilottamalla niiden sisältämä hyötykuorma, minkä vuoksi niiden tarkoituksen selvittäminen edellyttää ensin niiden purkamista. Tehdäkseen tehtävistä entistä haastavampia pakkaajat käyttävät usein erilaisia virheenkorjauksenesto-, jäljityksenesto- (anti-VM) tekniikoita ja koodin hämärtämistä.

Pakkaajat myös yleensä pienentävät suoritettavan tiedoston, ja siksi niitä käytetään myös laillisissa ohjelmissa, ei vain haittaohjelmissa. Niillä on useita tarkoituksia, pääasiassa suoritettavan tiedoston pakkaaminen ja sovellusten suojaaminen ohjelmistopiratismilta.

Takaporttiohjelma, etäkäyttötyökalu/etäkäyttötroijalainen

Takaporttiohjelma on sovellus, joka mahdollistaa tietokoneen etäkäytön. Erona tällaisen haittaohjelman ja laillisen, toiminnoiltaan samanlaisen sovelluksen välillä on se, että asennus tapahtuu käyttäjän tietämättä.

Tyypillisiä takaporttiohjelman toimintoja ovat kyky lähettää tiedostoja isäntätietokoneelle ja suorittaa tiedostoja ja komentoja sillä sekä kyky siirtää (lähettää) tiedostoja ja asiakirjoja takaisin hyökkääjälle. Usein tämän yhteydessä käytetään näppäinpainellusten tallentamista ja näyttökaappauksia vakoilua ja tietovarkauksia varten.

Termiä ”etäkäyttötyökalu” (RAT, Remote Access Tool) voidaan pitää synonyyminä ”takaporttiohjelmalle”, mutta se tarkoittaa yleensä täydellistä pakettia, joka sisältää kohdejärjestelmään asennettavaksi tarkoitetun asiakassovelluksen ja palvelinkomponentin, joka mahdollistaa yksittäisten ”bottien” tai vaarantuneiden järjestelmien hallinnan.

Näppäintallennussovellus

Ohjelma, jota käytetään tietokoneella kirjoitettujen näppäinpainallusten tallentamiseen.

Näppäintallennussovelluksia voidaan käyttää sekä hyödyllisiin tarkoituksiin, kuten säännellyn toimialan työntekijöiden seurantaan, että pahantahtoisiin tarkoituksiin, kuten tilin tunnistetietojen varastamiseen. Edistykselliset näppäintallennussovellukset voivat myös tallentaa hiiren liikkeitä, painikkeiden napsautuksia ja näytön virtuaalinäppäimistöillä kirjoitettuja näppäinpainalluksia sekä ottaa kuvakaappauksia tai videoita näytöllä näkyvästä sisällöstä.

Näppäinpainalluksia voidaan tallentaa myös fyysisellä näppäintallentimella, joka voidaan liittää tietokoneen ja näppäimistön väliin.

Piilosoittaja

Piilosoittaja on ohjelma, joka on suunniteltu ohjaamaan käyttäjän puhelinyhteys Internetiin maksullisen palvelunumeron käyttöä varten.

Näitä ohjelmia voidaan käyttää laillisesti Internet-palveluista maksettaessa, mutta vilpillisiä piilosoittajia voidaan käyttää yhteyden ohjaamiseen kalliimpaan numeroon tietokoneen käyttäjän tietämättä. Tällainen uhka on harvinaistunut alueilla, joilla laajakaistaa on saatavilla.

 

Jos tietokoneessa oleva tiedosto tunnistetaan troijalaiseksi, se kannattaa poistaa, koska se hyvin todennäköisesti sisältää pelkästään vihamielistä koodia.