ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Trójsky kôň

Počítačové trójske kone sú infiltrácie, ktoré sa snažia maskovať za užitočné programy a zabezpečiť tým svoje spustenie.

Keďže trojské kone sú veľmi všeobecný pojem, často sa delia na niekoľko podkategórií.

Downloader

Tento pojem zvyčajne označuje škodlivé programy, komponenty alebo funkcie, ktorých (často jediným) cieľom je stiahnuť do infikovaného systému ďalší (zvyčajne škodlivý) softvér a spustiť ho.

Dropper

Dropper je typ malvéru, ktorý funguje ako nosič a obsahuje v sebe ďalší škodlivý spustiteľný súbor. Jeho úlohou je doručiť a nainštalovať obsiahnutý súbor a následne ho spustiť.

Z historického hľadiska sa termín dropper používal na označenie súboru, ktorého jediným účelom bolo zaviesť počítačový vírus do systému. Výskumníci antivírusu ich niekedy nazývali vírusy „nultej generácie“, podobne ako lekári a epidemiológovia používali pri diskusii o infekčných chorobách termín „pacient nula“. V prípade polymorfného počítačového vírusu nemusí byť jeho dropper zašifrovaný, ale môže pozostávať výlučne z dešifrovaného kódu počítačového vírusu.

Packer, Crypter, Protector

Packery sú v podstate vonkajšou vrstvou niektorých trójskych koní. Ich cieľom je sťažiť antivírusovému softvéru a analytikom malvéru detekciu a analýzu škodlivého kódu tým, že skrývajú údajovú časť (tzv. payload), ktorú obsahujú, a preto je potrebné ich najprv rozbaliť, aby sa zistil ich účel. Na zvýšenie náročnosti packery často používajú rôzne techniky proti ladeniu alebo emulácii (anti-VM techniky), ako aj maskovanie (obfuskáciu) kódu.

Vďaka packerom má výsledný spustiteľný súbor zvyčajne menšiu veľkosť, a preto ich využíva aj legitímny softvér, nielen malvér. Slúžia na niekoľko účelov, najmä na komprimáciu spustiteľného súboru a ochranu aplikácií pred softvérovým pirátstvom.

Backdoor, nástroj/trójsky kôň na vzdialený prístup

Backdoor je aplikácia umožňujúca vzdialený prístup k počítaču. Rozdiel medzi týmto typom malvéru a legitímnou aplikáciou s podobnou funkcionalitou spočíva v tom, že inštalácia backdooru prebieha bez vedomia používateľa.

Backdoor funguje tak, že odosiela súbory hostiteľskému počítaču, spúšťa na ňom súbory a príkazy a následne exfiltruje (odosiela) súbory a dokumenty späť útočníkovi. Tento proces je často spojený s funkciou zaznamenávania stlačení klávesov (tzv. key-logging) a vytvárania snímok obrazovky (tzv. screen-grabbing) na účely špehovania a krádeže údajov.

Pojem „RAT“ (Remote Access Tool) alebo nástroj na vzdialený prístup možno považovať za synonymum pojmu backdoor. Zvyčajne však označuje celý balík obsahujúci klientsku aplikáciu určenú na inštaláciu do cieľového systému, ako aj serverový komponent, ktorý umožňuje kontrolu nad jednotlivými botmi alebo napadnutými systémami a ich správu.

Keylogger

Program používaný na zaznamenávanie stlačení jednotlivých klávesov na počítači.

Keyloggery sa môžu používať s dobrým úmyslom, napríklad na monitorovanie zamestnancov v regulovanom odvetví, ale tiež na zlomyseľné účely, napríklad na krádež prihlasovacích údajov k účtom. Sofistikované keyloggery môžu zaznamenávať aj pohyby myši a kliknutia na tlačidlá, stlačenia klávesov na softvérových klávesniciach a zachytávať snímky obrazovky alebo videá zobrazené na displeji zariadenia.

Existujú aj hardvérové keyloggery, ktoré možno zapojiť medzi počítač a klávesnicu a zaznamenávať tak stlačené klávesy.

Dialer

Dialer je program určený na presmerovanie telefónneho pripojenia používateľa na internet (tzv. dial-up) s cieľom použiť čísla s vyššou tarifou.

Tieto programy sa môžu používať legálne pri platení za internetové služby, ale podvodné dialery možno využiť na presmerovanie pripojenia na drahšie číslo bez vedomia používateľa počítača. Tento typ hrozby sa stal zriedkavým v oblastiach, kde je dostupné širokopásmové pripojenie.

 

Súbor trójskeho koňa neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v prípade infekcie je zmazanie.