Интернет-справка ESET

Выберите тему

Программа-троян

Исторически троянскими программами называли такой класс угроз, которые пытаются маскироваться под полезные программы, тем самым заставляя пользователя запускать их.

Так как эта категория весьма широка, ее часто разбивают на несколько подкатегорий.

Загрузчик

Этими терминами обычно обозначаются вредоносные программы, компоненты или функции, целью которых (обычно единственной) является загрузка дополнительного (обычно вредоносного) программного обеспечения в зараженную систему и его выполнение.

Сбрасыватель

Троян-сбрасыватель — это тип вредоносной программы, которая выступает в роли носителя и содержит в себе еще один вредоносный исполняемый файл. При запуске он «сбрасывает» или устанавливает содержащийся в нем файл и выполняет его.

Исторически сложилось так, что термин «сбрасыватель» использовался для описания файла, единственной целью которого было выведение компьютерного вируса в условия реального мира. И исследователи вирусов иногда называли их вирусами «нулевого поколения», подобно тому как термин «нулевой пациент» использовался врачами и эпидемиологами при обсуждении инфекционных заболеваний. В случае полиморфного компьютерного вируса его сбрасыватель может быть не зашифрован, а состоять исключительно из расшифрованного кода компьютерного вируса.

Программа-упаковщик, шифратор, защита

Программы-упаковщики — это «внешние оболочки» некоторых троянских программ, предназначенные для того, чтобы затруднить их обнаружение и анализ антивирусным программным обеспечением и анализаторами вредоносных программ (соответственно) за счет скрывания содержащихся в них полезных данных, в результате чего для выяснения их назначения сначала необходимо их распаковать. Чтобы еще более усложнить задачу, программы-упаковщики часто используют различные методы защиты от отладки и эмуляции (защиты от ВМ) и методы маскировки кода.

Кроме того, программы-упаковщики обычно уменьшают размер исполняемого файла, поэтому они также используются в законном программном обеспечении, а не только во вредоносных программах. Они служат нескольким целям и применяются в основном для сжатия исполняемых файлов и защиты приложений от компьютерного пиратства.

Черный ход, средство удаленного доступа/троянская программа удаленного доступа

Черный ход — это приложение, позволяющее получить удаленный доступ к компьютеру. Отличие этого типа вредоносной программы от законного приложения с аналогичными функциями заключается в том, что установка выполняется без ведома пользователя.

Типичная функция черного хода — способность отправлять файлы на зараженный компьютер, выполнять на нем файлы и команды, а также извлекать (отправлять) файлы и документы назад злоумышленнику. Часто это сочетается с функциями клавиатурного шпиона и захвата экрана в целях шпионажа и хищения данных.

Термин «средство удаленного доступа» можно считать синонимом термина «черный ход», но обычно он означает полный пакет, включающий клиентское приложение, предназначенное для установки в целевой системе, и серверный компонент, который позволяет администрировать и контролировать отдельные «боты» или скомпрометированные системы.

Клавиатурный шпион

Программа, используемая для записи нажатий клавиш на компьютере.

Клавиатурные шпионы могут использоваться как для полезных целей, таких как наблюдение за сотрудниками в поднадзорных отраслях, так и для вредоносных, таких как кража учетных данных для учетных записей. Продвинутые клавиатурные шпионы могут записывать движения и щелчки мыши, нажатия клавиш на экранных виртуальных клавиатурах, а также делать снимки экрана и записывать видео того, что отображается на экране.

Также существуют аппаратные клавиатурные шпионы, которые могут быть подключены между компьютером и клавиатурой для записи нажатий клавиш.

Набиратель номера

Набиратель номера — это программа, предназначенная для перенаправления телефонного (коммутируемого) подключения пользователя к Интернету на телефонный номер с высокими тарифами.

Эти программы могут использоваться на законных основаниях при оплате услуг доступа к Интернету, но могут использоваться и мошеннические набиратели номера для перенаправления соединения на более дорогой номер без ведома пользователя компьютера. Этот тип угроз стал редким в районах, где есть широкополосный доступ.

 

Если на компьютере обнаружен файл, классифицированный как троянская программа, рекомендуется удалить его, так как он с большой вероятностью содержит злонамеренный код.