Программа-троян

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Исторически троянскими программами называли такой класс угроз, которые пытаются маскироваться под полезные программы, тем самым заставляя пользователя запускать их.

Поскольку троянские программы — это широкая категория, их часто делят на несколько подкатегорий.

Загрузчик

Этими терминами обычно обозначаются вредоносные программы, компоненты или функции, целью которых (обычно единственной) является загрузка дополнительного (обычно вредоносного) программного обеспечения в зараженную систему и его выполнение.

Сбрасыватель

Троян-сбрасыватель — это тип вредоносной программы, которая выступает в роли носителя и содержит в себе еще один вредоносный исполняемый файл. При запуске он «сбрасывает» или устанавливает содержащийся в нем файл и выполняет его.

Исторически сложилось так, что термин «сбрасыватель» использовался для описания файла, единственной целью которого было выведение компьютерного вируса в условия реального мира. И исследователи вирусов иногда называли их вирусами «нулевого поколения», подобно тому как термин «нулевой пациент» использовался врачами и эпидемиологами при обсуждении инфекционных заболеваний. В случае полиморфного компьютерного вируса его сбрасыватель может быть не зашифрован, а состоять исключительно из расшифрованного кода компьютерного вируса.

Программа-упаковщик, шифратор, защита

Программы-упаковщики — это «внешние оболочки» некоторых троянских программ, предназначенные для того, чтобы затруднить их обнаружение и анализ антивирусным программным обеспечением и анализаторами вредоносных программ (соответственно) за счет скрывания содержащихся в них полезных данных, в результате чего для выяснения их назначения сначала необходимо их распаковать. Чтобы еще более усложнить задачу, программы-упаковщики часто используют различные методы защиты от отладки и эмуляции (защиты от ВМ) и методы маскировки кода.

Кроме того, программы-упаковщики обычно уменьшают размер исполняемого файла, поэтому они также используются в законном программном обеспечении, а не только во вредоносных программах. Они служат нескольким целям и применяются в основном для сжатия исполняемых файлов и защиты приложений от компьютерного пиратства.

Черный ход, средство удаленного доступа/троянская программа удаленного доступа

Черный ход — это приложение, позволяющее получить удаленный доступ к компьютеру. Отличие этого типа вредоносной программы от законного приложения с аналогичными функциями заключается в том, что установка выполняется без ведома пользователя.

Типичная функция черного хода — способность отправлять файлы на зараженный компьютер, выполнять на нем файлы и команды, а также извлекать (отправлять) файлы и документы назад злоумышленнику. Часто это сочетается с функциями клавиатурного шпиона и захвата экрана в целях шпионажа и хищения данных.

Термин «средство удаленного доступа» можно считать синонимом термина «черный ход», но обычно он означает полный пакет, включающий клиентское приложение, предназначенное для установки в целевой системе, и серверный компонент, который позволяет администрировать и контролировать отдельные «боты» или скомпрометированные системы.

Клавиатурный шпион

Программа, используемая для записи нажатий клавиш на компьютере.

Клавиатурные шпионы могут использоваться как для полезных целей, таких как наблюдение за сотрудниками в поднадзорных отраслях, так и для вредоносных, таких как кража учетных данных для учетных записей. Продвинутые клавиатурные шпионы могут записывать движения и щелчки мыши, нажатия клавиш на экранных виртуальных клавиатурах, а также делать снимки экрана и записывать видео того, что отображается на экране.

Кроме того, между компьютером и клавиатурой могут быть подключены аппаратные клавиатурные шпионы для записи нажатий клавиш.

Набиратель номера

Набиратель номера — это программа, предназначенная для перенаправления телефонного (коммутируемого) подключения пользователя к Интернету на телефонный номер с высокими тарифами.

Эти программы могут использоваться на законных основаниях при оплате услуг доступа к Интернету, но могут использоваться и мошеннические набиратели номера для перенаправления соединения на более дорогой номер без ведома пользователя компьютера. Этот тип угроз стал редким в районах, где есть широкополосный доступ.

Если на компьютере обнаружен файл, классифицированный как троянская программа, рекомендуется удалить его, так как он с большой вероятностью содержит злонамеренный код.

˄˅