ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

Trojos arklys

Istoriškai kompiuteriniai Trojos arkliai buvo priskirti klasei grėsmių, kurios bando pasirodyti kaip naudingos programos, kad vartotojai jas vykdytų.

Kadangi Trojos arkliai labai plati kategorija, ji dažnai dalijama į keletą pogrupių:

Atsisiuntimo programa

Šie terminai paprastai reiškia kenkėjiškas programas, komponentus ar funkcijas, kurių (paprastai vienintelis) tikslas yra atsisiųsti papildomą (paprastai kenkėjišką) programinę įrangą į užkrėstą sistemą ir ją vykdyti.

Platintojas

Trojos arklių platintojas yra kenkėjiškos programinės įrangos tipas, veikiantis kaip perdavimo programa, turinti savyje kitą kenkėjišką vykdomąjį failą. Paleistas jis „numeta“ arba įdiegia esantį failą ir jį vykdo.

Istoriškai kalbant, terminas „platintojas“ buvo vartojamas apibūdinti failui, kurio vienintelis tikslas buvo įvesti kompiuterinį virusą į aplinką, o antivirusinių programų tyrėjai juos kartais vadindavo „nulinės kartos“ virusais, panašiai kaip gydytojai ir epidemiologai, aptardami infekcines ligas, vartojo terminą „pirmasis atvejis“. Polimorfinio kompiuterinio viruso atveju jo platintojas gali būti nešifruotas, bet jį gali sudaryti tik iššifruotas kompiuterio viruso kodas.

Pakavimo programa, šifravimo programa, apsaugos programa

Pakavimo programos yra kai kurių Trojos arklių „išoriniai apvalkalai“, kurių tikslas – apsunkinti (atitinkamai) antivirusinės programinės įrangos ir kenkėjiškos programinės įrangos analitikų aptikimą ir analizę, slepiant jose esančią naudingąją apkrovą, todėl pirmiausia reikia jas išpakuoti, kad būtų galima išsiaiškinti jų paskirtį. Kad užduotys būtų dar sudėtingesnės, pakavimo programos dažnai naudoja įvairius apsaugos nuo programinių klaidų taisymo, apsaugos nuo imitavimo (apsaugos nuo VM) metodus ir kodo maskavimą.

Pakavimo programos taip pat paprastai sumažina gautą vykdomąjį failą, todėl jas taip pat naudoja teisėta programinė įranga, ne tik kenkėjiška programinės įranga. Jos naudojamos keliems tikslams, daugiausia suspaudžiant vykdomąjį failą ir apsaugant programas nuo programinės įrangos piratavimo.

Užpakalinės durys, nuotolinės prieigos įrankis / nuotolinės prieigos Trojos arklys

Užpakalinės durys yra programa, leidžianti nuotolinę prieigą prie kompiuterio. Skirtumas tarp šio tipo kenkėjiškos programinės įrangos ir teisėtos programos, turinčios panašias funkcijas, yra tas, kad diegimas atliekamas be naudotojo žinios.

Įprasta užpakalinių durų funkcija apima galimybę siųsti failus į pagrindinį kompiuterį ir vykdyti jame esančius failus ir komandas bei išfiltruoti (siųsti) failus ir dokumentus atgal užpuolikui. Dažnai tai derinama su klavišų paspaudimų registravimo ir ekrano užgrobimo funkcijomis šnipinėjimo ir duomenų vagystės tikslais.

Terminas NPĮ (nuotolinės prieigos įrankis) gali būti laikomas užpakalinių durų sinonimu, tačiau paprastai jis reiškia visą paketą, įskaitant kliento programą, skirtą diegti tikslinėje sistemoje, ir serverio komponentą, leidžiantį administruoti ir valdyti atskirus robotus arba pažeistas sistemas.

Klavišų paspaudimų registravimo programa

Programa, naudojama kompiuteryje įvestiems klavišų paspaudimams įrašyti.

Klavišų paspaudimų registravimo programos gali būti naudojamos tiek naudingais tikslais, pavyzdžiui, reguliuojamos pramonės darbuotojų stebėjimui, tiek piktybiniais tikslais, pavyzdžiui, siekiant pavogti paskyros kredencialus. Sudėtingos klavišų paspaudimų registravimo programos taip pat gali įrašyti pelės judesius ir mygtukų paspaudimus, klavišų paspaudimus, įvestus ekrane esančiomis virtualiomis klaviatūromis, ir užfiksuoti ekrano kopijas ar vaizdo įrašus apie tai, kas rodoma ekrane.

Taip pat yra aparatinės įrangos klavišų paspaudimų registravimo programos, kurios gali būti prijungtos tarp kompiuterio ir klaviatūros, kad būtų galima įrašyti klavišų paspaudimus.

Numerio rinkiklis

Numerio rinkiklis yra programa, skirta nukreipti naudotojo telefono ryšį (angl. „dial-up“) į internetą, kad būtų naudojamas padidinto tarifo numeris.

Šios programos gali būti naudojamos teisėtai, mokant už interneto paslaugas, tačiau apgaulingi numerio rinkikliai gali būti naudojami ryšiui nukreipti į brangesnį numerį be kompiuterio naudotojo žinios. Tokio pobūdžio grėsmės tapo retos tose vietovėse, kuriose yra plačiajuostis ryšys.

 

Jeigu failas jūsų kompiuteryje yra aptiktas kaip Trojos arklys, patariama jį panaikinti, nes jame greičiausiai yra ne kas kita, o kenkėjiškas kodas.