ESET pomoć na mreži

Pretraga Srpski
Izaberite temu

Trojanac

Računarski trojanci (trojanski konji) su u prošlosti definisani kao klasa pretnji koje pokušavaju da se predstave kao korisni programi i na taj način prevare korisnike da ih pokrenu.

Pošto su trojanci veoma široka kategorija, često se dele na više potkategorija:

Program za preuzimanje

Ovi pojmovi obično označavaju zlonamerne programe, komponente ili funkcionalnost čija je (obično jedina) svrha preuzimanje dodatnog (obično zlonamernog) softvera na zaraženi sistem i njegovo izvršavanje.

Ubacivač

Ubacivač trojanca je vrsta malvera koji deluje kao nosač, a sadrži u sebi još jednu zlonamernu izvršnu datoteku. Kada se pokrene, on „ubacuje“ ili instalira sadržanu datoteku i izvršava je.

Istorijski gledano, pojam „ubacivač“ korišćen je za opisivanje datoteke čija je jedina svrha bila uvođenje računarskog virusa u divljinu, a istraživači antivirusa su ih ponekad nazivali virusima „nulte generacije“, na isti način na koji su lekari i epidemiolozi koristili pojam „nulti pacijent“ kada su razgovarali o zaraznim bolestima. U slučaju polimorfnog računarskog virusa, njegov ubacivač možda neće biti šifrovan, ali može da se sastoji isključivo od dešifrovanog koda računarskog virusa.

Program packer, crypter, protector

Packer programi su „spoljni oklopi“ nekih trojanaca čija je svrha da otežaju otkrivanje i analizu od strane antivirusnog softvera ili stručnjaka za analizu malvera time što sakrivaju sadržane korisne podatke tako da prvo moraju da se raspakuju kako bi se utvrdila njihova svrha. Da bi zadatke učinili još izazovnijim, packer programi često koriste različite tehnike protiv otklanjanja grešaka i emulacije (anti-VM), kao i skriveno značenje koda.

Packer programi takođe obično smanjuju rezultirajuću izvršnu datoteku i stoga ih koristi i legitimni softver, a ne samo malver. Oni služe u nekoliko namena, uglavnom za komprimovanje izvršne datoteke i zaštitu aplikacija od softverske piraterije.

Zadnja vrata, alatka za daljinski pristup/trojanac za daljinski pristup

Pojam zadnja vrata predstavlja aplikaciju koja omogućava daljinski pristup računaru. Razlika između ovih tipova malvera i legitimnih aplikacija sa sličnom funkcionalnošću je ta što se instalacija vrši bez znanja korisnika.

Tipična funkcionalnost zadnjih vrata uključuje mogućnost slanja datoteka na računar hosta i izvršavanja datoteka i komandi na njemu, kao i eksfiltracije (slanja) datoteka i dokumenata nazad napadaču. Često je to povezano sa funkcijom krađe lozinki i kopiranja sadržaja ekrana u svrhu špijuniranja i krađe podataka.

Pojam „RAT“ (Remote Access Tool – alatka za daljinski pristup) može se smatrati sinonimom za „zadnja vrata“, ali obično označava kompletan paket koji uključuje aplikaciju klijenta namenjenu instalaciji na ciljni sistem i serversku komponentu koja omogućava administraciju i kontrolu pojedinačnih „botova“ ili kompromitovanih sistema.

Program za krađu lozinki

Program koji se koristi za snimanje pritisaka tastera otkucanih na računaru.

Programi za krađu lozinki se mogu koristiti i u korisne svrhe, kao što je nadgledanje zaposlenih u regulisanoj industriji ili u zlonamerne svrhe, kao što je krađa akreditiva naloga. Sofisticirani programi za krađu lozinki takođe mogu da snimaju pokrete miša i klikove dugmeta, pritiske tastera otkucane na virtuelnim tastaturama na ekranu i beleže snimke ekrana ili video zapise onoga što se prikazuje na ekranu.

Postoje i hardverski programi za krađu lozinki koji se mogu priključiti između računara i tastature radi snimanja pritisaka tastera.

Pozivač

Pozivač je program dizajniran da preusmeri telefonsku vezu korisnika (pozivna veza) na internet kako bi koristio broj premium tarife.

Ovi programi se mogu legalno koristiti prilikom plaćanja internet usluga, ali lažni pozivači mogu da se koriste za preusmeravanje veze na skuplji broj bez znanja korisnika računara. Ova vrsta pretnje je postala retka u oblastima gde je dostupna širokopojasna veza.

 

Ako na računaru otkrijete datoteku sa trojancem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd.