העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

טרויאני

היסטורית, סוסים טרויאניים במחשבים הוגדרו כסיווג של איומים שמנסים להציג עצמם כתוכניות שימושיות, ובכך מערימים על המשתמשים וגורמים להם להפעיל אותן.

מאחר שקטגוריית הסוסים הטרויאניים רחבה מאוד, לעתים קרובות היא מחולקת למספר קטגוריות-משנה:

מנהל הורדה

מונחים אלה מסמנים בדרך כלל תוכניות זדוניות, רכיבים או פונקציונליות שמטרתם (בדרך כלל היחידה) היא להוריד תוכנות נוספות (בדרך כלל זדוניות) למערכת נגועה ולהפעיל אותה.

טפטפת

טפטפת טרויאנית היא סוג של תוכנה זדונית שפועלת כגורם מוביל, ומכילה בתוך עצמה הפעלה זדונית אחרת. כאשר היא מופעלת, היא "מטפטפת" או מתקינה את הקובץ הכלול ומריצה אותו.

מבחינה היסטורית, המונח "טפטפת" שימש לתיאור קובץ שמטרתו היחידה הייתה להכניס וירוס מחשב, ואלו נקראו לפעמים וירוסים של "דור אפס" על ידי חוקרי אנטי-וירוס, בערך כמו ש"חולה אפס" הוא מושג שמשמש רופאים ואפידמיולוגים בדיון על מחלות זיהומיות. במקרה של וירוס מחשב פולימורפי, ייתכן שהטפטפת שלו לא מוצפנת אלא שהיא מורכבת אך ורק מקוד וירוס המחשב המפוענח.

Packer, קריפטר, מגן

Packer הוא "הקליפה החיצונית" של כמה סוסים טרויאנים, שמטרתם להקשות על זיהוי וניתוח על ידי תוכנות אנטי-וירוס ואנליסטים של תוכנות זדוניות (בהתאמה) על ידי הסתרת המטען שהם מכילים, מה שמחייב תחילה לפרוק אותם כדי לברר את מטרתם. כדי להפוך את המשימות למאתגרות עוד יותר, ה-Packer משתמש לעתים קרובות בטכניקות שונות נגד ניפוי באגים, נגד אמולציה (אנטי-VM) וערפול קוד.

ה-Packer גם בדרך כלל הופך את קובץ ההפעלה המתקבל לקטן יותר בגודלו, ולכן הוא משמש גם על ידי תוכנות לגיטימיות, לא רק תוכנות זדוניות. הוא משרת מספר מטרות, בעיקר דחיסת ההפעלה והגנה על אפליקציות מפני פיראטיות של תוכנה.

דלת אחורית, כלי גישה מרחוק/סוס טרויאני לגישה מרחוק

דלת אחורית היא אפליקציה שמאפשרת גישה מרחוק למחשב. ההבדל בין סוג זה של תוכנות זדוניות לאפליקציה לגיטימית עם פונקציונליות דומה הוא שההתקנה נעשית ללא ידיעת המשתמש.

פונקציונליות אופיינית של דלת אחורית כוללת את היכולת לשלוח קבצים למחשב המארח ולהפעיל בו קבצים ופקודות, ולהוציא (לשלוח) קבצים ומסמכים בחזרה לתוקף. לעתים קרובות זה משולב עם פונקציונליות רישום מפתחות ותפיסת מסך למטרות ריגול וגניבת נתונים.

המונח "RAT" (כלי גישה מרחוק, Remote Access Tool) יכול להיחשב כמילה נרדפת ל"דלת אחורית", אך בדרך כלל הוא מסמל חבילה מלאה שכוללת אפליקציית לקוח שמיועדת להתקנה במערכת היעד, ורכיב שרת המאפשר ניהול ושליטה ב'בוטים' בודדים או מערכות שנפגעו.

כלי לרישום הקשות

תוכנית המשמשת להקלטת הקשות על מקשים במחשב.

ניתן להשתמש בכלי לרישום הקשות גם למטרות מועילות, כמו מעקב אחר עובדים בענף מוסדר, או למטרות זדוניות, כמו גניבת אישורי חשבון. כלים מתוחכמים לרישום הקשות עשויים גם להקליט תנועות עכבר ולחיצות כפתור, הקשות על מקשים שהוקלדו במקלדות וירטואליות במסך וכדי לצלם צילומי מסך או סרטונים של מה שמוצג על המסך.

קיימים גם רכיבי חומרה מסוג זה, שיכולים לחבר בין מחשב למקלדת לצורך הקלטת הקשות על מקשים.

חייגן

חייגן הוא תוכנית שנועדה להפנות את חיבור הטלפון של המשתמש (חיוג) לאינטרנט כדי להשתמש במספר תעריף פרימיום.

ניתן להשתמש בתוכניות אלה באופן חוקי בעת תשלום עבור שירותי אינטרנט, אך ניתן להשתמש במחייגים מזויפים כדי להפנות חיבור למספר יקר יותר ללא ידיעת המשתמש במחשב. סוג זה של איום הפך נדיר באזורים שבהם יש פס רחב.

 

אם קובץ מסוים במחשב שלך זוהה כסוס טרויאני, מומלץ למחוק אותו, מפני שסביר להניח שהוא מכיל קוד זדוני בלבד.