Troian
Din punct de vedere istoric, troienii de computer (caii troieni) au fost definiți drept o clasă de amenințări care încearcă să se prezinte drept programe utile, păcălindu-i astfel pe utilizatori să le permită executarea.
Deoarece categoria troienilor este foarte largă, ea este adesea împărțită în mai multe subcategorii:
Downloader
Acești termeni denotă, de obicei, programe, componente sau funcționalități rău intenționate al căror scop (de obicei unic) este de a descărca software suplimentar (de obicei rău intenționat) pe un sistem infectat și de a-l executa.
Dropper
Un dropper de troian este un tip de malware care acționează ca un transportator, conținând în sine un alt executabil rău intenționat. Când este lansat, el „aruncă” sau instalează fișierul conținut și îl execută.
Din punct de vedere istoric, termenul „dropper” a fost folosit pentru a descrie un fișier al cărui singur scop a fost introducerea unui virus informatic în sălbăticie și aceștia au fost uneori numiți viruși din „generația zero” de către cercetătorii antivirus, la fel cum termenul „pacientul zero” a fost folosit de către medici și epidemiologi atunci când discutau despre bolile infecțioase. În cazul unui virus de computer polimorf, este posibil ca dropperul să nu fie criptat, constând exclusiv în cod de virus de computer decriptat.
Arhivator, criptor, protector
Arhivatoarele sunt „ambalaje” pentru unii cai troieni, al căror scop este de a face mai dificile detectarea și analiza de către analiștii de software antivirus și respectiv malware, ascunzând încărcătura utilă pe care o conțin, făcând mai întâi necesară despachetarea lor pentru a stabili scopul lor. Pentru a face sarcinile și mai dificile, arhivatoarele folosesc adesea diverse tehnici anti-depanare, anti-emulare (anti-VM) și disimulare de cod.
De asemenea, arhivatoarele fac executabilul rezultat mai mic în dimensiune și, prin urmare, sunt utilizate și de software legitim, nu numai de malware. Acestea servesc mai multor scopuri, în principal comprimarea executabilului și protejarea aplicațiilor împotriva pirateriei software.
Backdoor, instrument de accesare la distanță / troian de accesare la distanță
Un backdoor este o aplicație care permite accesul de la distanță la un computer. Diferența dintre acest tip de malware și o aplicație legitimă cu funcționalități similare este că instalarea se face fără știrea utilizatorului.
O funcționalitate tipică pentru backdoor include capacitatea de a trimite fișiere către computerul gazdă și de a executa fișiere și comenzi pe acesta și de a exfiltra (trimite) fișiere și documente înapoi atacatorului. Adesea, acest lucru este legat cu funcționalitatea de înregistrare a tastelor și de captare a ecranului, în scopuri de spionaj și furt de date.
Termenul „RAT” (Remote Access Tool, instrument de accesare la distanță) poate fi considerat sinonim cu „backdoor”, dar de obicei denotă un pachet complet care include o aplicație client destinată instalării pe sistemul țintă și o componentă server care permite administrarea și controlul „boților” individuali sau a sistemelor compromise.
Program de înregistrare a apăsărilor de taste
Un program folosit pentru a înregistra apăsările de taste pe un computer.
Programele de înregistrare a apăsărilor de taste pot fi folosite atât pozitiv, cum ar fi monitorizarea angajaților dintr-o industrie reglementată, cât și negativ, cum ar fi furtul credențialelor pentru conturi. Programele sofisticate de înregistrare a apăsărilor de taste pot înregistra și mișcările mouse-ului și clicurile pe butoane, apăsările de taste pe tastaturi virtuale pe ecran și pot face capturi de ecran sau videoclipuri cu conținutul afișat pe ecran.
Există și componente hardware pentru programe de înregistrare a apăsărilor de taste, care pot fi conectate între un computer și o tastatură pentru a înregistra apăsările de taste.
Dialer
Un dialer este un program conceput pentru a redirecționa conexiunea telefonică (dial-up) la Internet a utilizatorului, pentru a folosi un număr cu tarif special.
Aceste programe pot fi utilizate legal atunci când plătiți pentru servicii de internet, dar dialerele frauduloase pot fi utilizate pentru redirecționarea unei conexiuni la un număr mai scump, fără știrea utilizatorului computerului. Acest tip de amenințare a devenit rar în zonele în care sunt disponibile conexiuni de bandă largă.
Dacă pe computerul dvs. se detectează un fișier drept troian, este recomandat să-l ștergeți, deoarece foarte probabil acesta conține cod dăunător.