Троянськими програмами традиційно називають клас загроз, які намагаються видати себе за корисні програми, щоб змусити користувача запустити їх. Але важливо звернути увагу, що такими були троянські програми у минулому – сьогодні вони більше не потребують маскування. Їхня єдина мета – якомога легше проникнути в систему і досягти своїх зловмисних цілей. “Троянська програма” стала дуже загальним терміном, який описує загрозу, що не підпадають під визначення будь-якого іншого класу.
Оскільки ця категорія дуже широка, її часто поділяють на багато підкатегорій. Найбільш відомі наступні:
-
Downloader – шкідлива програма, яка здатна завантажувати інші загрози з Інтернету.
-
Dropper – тип троянських програм, призначених для “перекидання” на заражений комп’ютер інших шкідливих програм.
-
Backdoor – програма, яка взаємодіє з віддаленими зловмисниками, дозволяючи їм отримати доступ до систем та захопити контроль над нею.
-
Keylogger – клавіатурний шпигун, програма, яка записує кожне натискання клавіші, зроблене користувачем, і відправляє інформацію віддаленому зловмиснику.
-
Dialer – набирач номера; такі програми призначенні для підключення до номерів з високими тарифами. Користувачу майже неможливо помітити створення нового підключення. Набирачі номера можуть завдати збитків користувачам з модемами для комутовних ліній, які використовуються вже не так часто.
Троянські програми зазвичай маються форму файлів, що виконуються з розширенням .exe. Якщо на комп’ютері виявлено файл троянської програми, рекомендується його видалити, оскільки він, найвірогідніше, може містити шкідливий код.
Приклади добре відомих троянських програм: NetBus, Trojandownloader.Small.ZL, Slapper