Исторически троянскими программами называется обособленная группа злонамеренных программ, которые выглядят как полезные. Пользователь, не зная о злонамеренном коде, производит запуск такой программы. Однако стоит заметить, что на сегодняшний день это определение устарело, и троянские программы больше не нуждаются в подобного рода маскировке. Целью таких программ являются как можно более простое проникновение в систему и выполнение злонамеренного кода. Термин «троянский конь» стал обозначать обширный класс заражений, который не попадает в классификацию обычных вирусов.
Так как эта категория весьма широка, часто ее разбивают на несколько подкатегорий. Широко известны следующие:
-
downloader (программа-загрузчик) — злонамеренная программа, которая загружает другие угрозы из Интернета;
-
dropper (программа-бомба) — тип троянской программы, которая разработана для заражения компьютеров другими опасными программами;
-
backdoor (утилита удаленного администрирования) — приложение, которое обменивается данными с атакующей стороной, позволяя получить доступ к системе и контроль над ней;
-
keylogger (клавиатурный шпион) — программа записывает все, что набирает пользователь на клавиатуре, и отправляет эту информацию удаленной атакующей стороне;
-
dialer (программа дозвона) – программа, которая пытается набирать номера телефонов, на которые звонки оплачивает вызывающий абонент. При этом пользователю почти незаметно, что создано новое соединение. Программы дозвона могут нанести вред только пользователям модемов. К счастью, модемы уже не распространены столь широко, как раньше.
Троянская программа обычно представляет собой исполняемый файл с расширением exe. Если на компьютере обнаружен файл, принадлежащий к категории троянских программ, рекомендуется удалить его, так как он с большой вероятностью содержит злонамеренный код.
Примеры широко известных троянских программ: NetBus, Trojandownloader.Small.ZL, Slapper.