ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Trójai

Előzményeiket tekintve a számítógépes trójaiak (trójai falovak) olyan kártékony kódok, amelyek hasznos programként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a futtatásukra.

Tág fogalomról lévén szó, gyakran különböző alkategóriákra osztják őket.

Letöltő

Ezek a kifejezések általában olyan kártékony programokat, komponenseket vagy funkciókat jelentenek, amelyek (általában egyetlen) célja további (általában kártékony) szoftverek letöltése egy fertőzött rendszerre és azok futtatása.

Vírushordozó

A trójai vírushordozó olyan típusú kártevő, amely hordozóként működik, és magában foglal egy másik kártékony futtatható fájlt. Az indításakor „ledobja”, vagyis telepíti a benne lévő fájlt, és futtatja.

Hagyományosan a „vírushordozó” kifejezést egy olyan fájl leírására használták, amelynek egyetlen célja egy számítógépes vírus bevezetése, és ezeket néha „nulla generációs” vírusoknak nevezték a vírusirtók kutatói, hasonlóan ahhoz, ahogy az orvosok és az epidemiológusok a fertőző betegségek megvitatásakor a „zéró páciens” kifejezést használták. Polimorf számítógépes vírus esetén a vírushordozó nincs feltétlenül titkosítva, hanem sokszor kizárólag a dekódolt számítógépes víruskódból áll.

Tömörítő, titkosító, védelmi modul

A tömörítők egyes trójai lovak „külső héjai”, amelyek célja, hogy megnehezítsék a vírusirtó szoftverek és a kártékony programok általi észlelést és elemzést azáltal, hogy elrejtik a bennük lévő adatcsomagot, ami miatt először ki kell csomagolni őket a céljuk kiderítése érdekében. Annak érdekében, hogy a feladatok még nagyobb kihívást jelentsenek, a tömörítők gyakran különféle hibakeresési, emulálásgátló (anti-VM) technikákat és kód-összezavarást alkalmaznak.

A tömörítők általában lecsökkentik a kapott futtatható fájl méretét, ezért a legális szoftverek is felhasználják őket, nem csak a kártevők. Számos célt szolgálnak, elsősorban tömörítik a futtatható fájlokat, és megvédik az alkalmazásokat a szoftveres kalózkodás ellen.

Hátsó kapu, távoli hozzáférési eszköz/távoli hozzáférésű trójai

A hátsó kaput egy olyan alkalmazás, amely lehetővé teszi a számítógéphez való távoli hozzáférést. Az ilyen típusú kártevő és a hasonló funkcionalitású legitim alkalmazás közötti különbség az, hogy a telepítés a felhasználó tudta nélkül történik.

A hátsó kapu gyakori funkciója a fájlok elküldése a gazdaszámítógépre és a rajta lévő fájlok és parancsok futtatása, valamint a fájlok és dokumentumok kiszivárogtatása (küldése) a támadónak. Gyakran ez billentyűzetfigyeléssel és képernyőkép-készítéssel párosul kémkedés és adatlopás céljából.

A „RAT” (Remote Access Tool – Távoli hozzáférésű eszköz) kifejezés a „hátsó kapu” szinonimájának tekinthető, de általában egy teljes csomagot jelent, amely magában foglalja a célrendszerre telepíthető kliensalkalmazást, valamint egy szerverkomponenst, amely lehetővé teszi az egyes „botok” vagy feltört rendszerek adminisztrációját és irányítását.

Billentyűzetfigyelő

A számítógépes billentyűleütések rögzítésére alkalmas program.

A billentyűzetfigyelők jó célokra is használhatók, például figyelemmel kísérhetők egy szabályozás alatt álló iparágban dolgozó alkalmazottak, illetve rossz célokra is, például a fiókok hitelesítő adatainak ellopására. A kifinomult billentyűzetfigyelők rögzíteni tudják az egérmozgásokat és a gombkattintásokat is, a képernyőn megjelenő virtuális billentyűzeten végzett billentyűleütéseket, valamint képernyőképeket vagy videókat is képesek rögzíteni a képernyőn megjelenített tartalmakról.

Léteznek olyan hardveres billentyűzetfigyelők is, amelyekkel összeköthető a számítógép és a billentyűzet a billentyűleütések rögzítése céljából.

Tárcsázó

A tárcsázó egy olyan program, amelynek átirányítja a felhasználó telefonos (betárcsázós) kapcsolatát az internetre egy prémium díjszámú szám használata céljából.

Az ilyen programok legálisan is használhatók internetes szolgáltatások kifizetésekor, de a csalárd tárcsázókkal átirányítható a kapcsolat egy drágább számra a számítógép-felhasználó tudta nélkül. Ez a fajta kártevő már ritkábban van jelen olyan területeken, ahol rendelkezésre áll szélessávú kapcsolat.

 

Ha a számítógép valamelyik fájljáról kiderül, hogy trójai, ajánlatos törölni, mivel nagy valószínűséggel kártevő kódot tartalmaz.