ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Trojan

Nekad se trojanski softver (trojanski softver) opisivao kao klasa prijetnji koja se pokušava prikazati kao koristan program da bi korisnik dopustio njegovo pokretanje.

Trojanski softver je vrlo opsežna kategorija pa je dijelimo na nekoliko potkategorija:

Downloader

Ovaj pojam obično označava zlonamjerne programe, komponente ili funkcije čija je (obično jedina) svrha preuzeti dodatni (obično zlonamjerni) softver u zaraženi sustav i pokrenuti ga.

Dropper

Trojanski dropper je vrsta zlonamjernog programa koji se ponaša kao nositelj i u sebi sadrži drugu zlonamjernu izvršnu datoteku. Kad se pokrene, „ispušta“ ili instalira sadržanu datoteku i pokreće je.

Povijesno gledano, pojam „dropper“ upotrebljavao se za opisivanje datoteke čija je jedina svrha bila puštanje računalnog virusa na slobodu. Istraživači antivirusa takve su viruse ponekad nazivali „virusima nulte generacije“ u sličnom smislu u kojem su liječnici i epidemiolozi upotrebljavali pojam „nulti pacijent“ u razgovorima o zaraznim bolestima. U slučaju polimorfnog računalnog virusa, dropper možda nije šifriran, već se sastoji isključivo od dešifriranog koda računalnog virusa.

Packer program, Crypter program, protektor

Packer programi predstavljaju „vanjske omotače“ nekih trojanaca čija je svrha otežati otkrivanje prijetnji i analize koje vrše antivirusni softveri odnosno analitičari za zlonamjerne programe na način da skrivaju korisne podatke koje sadrže, zbog čega ih je prvo potrebno raspakirati kako bi se utvrdila njihova svrha. Da bi zadaci bili još izazovniji, packer programi često upotrebljavaju tehnologije protiv ispravljanja pogrešaka te emulacije (virtualnog računala), kao i obfuskaciju koda.

Packer programi često smanjuju veličinu rezultirajuće izvršne datoteke te ih stoga upotrebljavaju i legitimni, a ne samo zlonamjerni softveri. Služe u nekoliko svrha, a uglavnom za sažimanje izvršne datoteke i zaštitu aplikacija od softverskog piratstva.

Backdoor, alat za daljinski pristup / trojanac za daljinski pristup

Backdoor je aplikacija koja dopušta daljinski pristup računalu. Razlika između ove vrste zlonamjernog programa i legitimne aplikacije sa sličnom funkcijom jest u tome da se instalacija vrši bez znanja korisnika.

Tipična funkcija Backdoor aplikacije uključuje mogućnost slanja datoteka serverskom računalu te pokretanje datoteka i naredbi na njemu, kao i izvlačenje (slanje) datoteka i dokumenata za napadača. Ovo se često upotrebljava u kombinaciji s funkcijom bilježenja unosa na tipkovnici i snimanja zaslona u svrhu uhođenja i krađe podataka.

Pojam „RAT“ (alat za daljinski pristup) može se smatrati sinonimom za „backdoor“, no obično označava cijeli komplet, uključujući aplikaciju klijenta koja je namijenjena za instalaciju u ciljanom sustavu i komponentu servera koja dopušta administraciju i kontrolu pojedinačnih botova ili ugroženih sustava.

Keylogger

Program koji se koristi za snimanje pritisaka tipki na računalu.

Keylogger programi mogu se upotrebljavati u korisne svrhe, kao što je nadzor zaposlenika u reguliranoj industriji, ili zlonamjerne svrhe, kao što je krađa korisničkih podataka za račun. Sofisticirani keylogger programi također mogu snimati pokrete miša, klikove na tipke i pritiske tipki na zaslonskim virtualnim tipkovnicama te izrađivati snimke zaslona ili videozapise onoga što se prikazuje na zaslonu.

Postoje i hardverski keyloggeri koji se mogu umetnuti između računala i tipkovnice radi snimanja pritisaka tipki.

Dialer

Dialer je program namijenjen za preusmjeravanje telefonske (modemske) veze korisnika na internet radi upotrebe broja za usluge s posebnom tarifom.

Ovi se programi mogu upotrebljavati legalno prilikom plaćanja internetskih usluga, no prijevarni dialer programi mogu se upotrebljavati za preusmjeravanje veze na skuplji broj bez znanja korisnika računala. Ova vrsta prijetnje postala je rijetka u područjima u kojima je dostupna širokopojasna veza.

 

Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kôd.