Trojaner
Trojanere (trojanske hester) er historisk blitt definert som en klasse trusler som forsøker å fremstå som nyttige programmer, og dermed lurer de brukerne til å kjøre dem.
Siden trojanere er en bred kategori, deles de ofte inn i flere underkategorier.
Nedlaster
Disse begrepene betyr vanligvis ondsinnede programmer, komponenter eller funksjonalitet hvis (vanligvis eneste) formål er å laste ned ekstra (vanligvis skadelig) programvare til et infisert system og utføre det.
Dropper
En trojansk dropper er en type skadelig programvare som fungerer som en transportør, og inneholder i seg selv en annen ondsinnet kjørbar fil. Når den startes, «dropper» eller installerer den den inneholdte filen og kjører den.
Historisk sett ble begrepet «dropper» brukt til å beskrive en fil hvis eneste formål var å introdusere et datavirus i naturen, og disse ble noen ganger kalt «nullgenerasjon»-virus av virusbeskyttelsesforskere, på samme måte som «pasient null» ble brukt av leger og epidemiologer når de diskuterte smittsomme sykdommer. Når det gjelder et polymorft datavirus, kan det hende at dropperen ikke er kryptert, men kan kun bestå av den dekrypterte dataviruskoden.
Pakkeprogrammer, kryptering, beskytter
Programpakkere er de «ytre skallene» til noen trojanske hester, hvis formål er å gjøre deteksjon og analyse av henholdsvis virusbeskyttelsesprogramvare og skadelig programvare-analytikere vanskeligere ved å skjule nyttelasten de inneholder, noe som gjør det først nødvendig å pakke dem ut for å fastslå deres formål. For å gjøre oppgavene enda mer utfordrende bruker pakkere ofte ulike anti-feilsøkings-, anti-emuleringsteknikker (anti-VM) og kodetåkelegging.
Pakkeprogrammer reduserer vanligvis også størrelsen på den resulterende kjørbare filen, slik at de brukes av legitim programvare, ikke bare skadelig programvare. De tjener flere formål, hovedsakelig å komprimere den kjørbare filen og beskytte programmer mot piratkopiering av programvare.
Bakdør, verktøy for ekstern pålogging / Trojan for ekstern pålogging
En bakdør er et program som tillater ekstern tilgang til en datamaskin. Forskjellen mellom denne typen skadelig programvare og en legitimr program med lignende funksjonalitet er at installasjonen gjøres uten at brukeren vet det.
Vanlig bakdørfunksjonalitet inkluderer muligheten til å sende filer til vertsdatamaskinen og kjøre filer og kommandoer på den, og å eksfiltrere (sende) filer og dokumenter tilbake til angriperen. Ofte er dette kombinert med nøkkellogging og skjermdumpingsfunksjonalitet for spionasje og datatyveri.
Begrepet «RAT» (Remote Access Tool) kan betraktes som et synonym til «bakdør», men det betyr vanligvis en full pakke inkludert et klientprogram ment for installasjon på målsystemet, og en serverkomponent som tillater administrasjon og kontroll av de enkelte «bots» eller kompromitterte systemer.
Tastelogger
Et program som brukes til å registrere tastetrykk skrevet på en datamaskin.
Tasteloggere kan brukes til både fordelaktige formål, for eksempel overvåking av ansatte i en regulert bransje, eller ondartede, for eksempel å stjele kontolegitimasjon. Sofistikerte tasteloggere kan også registrere musebevegelser og knappeklikk, tastetrykk skrevet på virtuelle tastaturer på skjermen, og ta skjermbilder eller videoer av det som vises på skjermen.
Maskinvare-tasteloggere kan også kobles mellom en datamaskin og et tastatur for å registrere tastelogger.
Dialer
En dialer er et program som er utviklet for å omdirigere brukerens telefonforbindelse (oppringing) til Internett for å bruke et premiumnummer.
Disse programmene kan brukes lovlig når du betaler for Internett-tjenester, men falske dialere kan brukes til å omdirigere en tilkobling til et dyrere nummer uten at datamaskinens bruker vet det. Denne typen trussel har blitt sjelden i områder der bredbånd er tilgjengelig.
Hvis en fil på datamaskinen din blir gjenkjent som en trojaner, anbefaler vi at du sletter den, fordi den høyst sannsynlig inneholder skadelig kode.