Троянські програми

Троянськими програмами традиційно називають клас загроз, які намагаються видати себе за корисні програми, щоб змусити користувача запустити їх. Але важливо звернути увагу, що такими були троянські програми у минулому – сьогодні вони більше не потребують маскування. Їхня єдина мета – якомога легше проникнути в систему і досягти своїх зловмисних цілей. “Троянська програма” стала дуже загальним терміном, який описує загрозу, що не підпадають під визначення будь-якого іншого класу.
Оскільки ця категорія дуже широка, її часто поділяють на багато підкатегорій. Найбільш відомі наступні:

  • Downloader – шкідлива програма, яка здатна завантажувати інші загрози з Інтернету.

  • Dropper – тип троянських програм, призначених для “перекидання” на заражений комп’ютер інших шкідливих програм.

  • Backdoor – програма, яка взаємодіє з віддаленими зловмисниками, дозволяючи їм отримати доступ до систем та захопити контроль над нею.

  • Keylogger – клавіатурний шпигун, програма, яка записує кожне натискання клавіші, зроблене користувачем, і відправляє інформацію віддаленому зловмиснику.

  • Dialer – набирач номера; такі програми призначенні для підключення до номерів з високими тарифами. Користувачу майже неможливо помітити створення нового підключення. Набирачі номера можуть завдати збитків користувачам з модемами для комутовних ліній, які використовуються вже не так часто.

Троянські програми зазвичай маються форму файлів, що виконуються з розширенням .exe. Якщо на комп’ютері виявлено файл троянської програми, рекомендується його видалити, оскільки він, найвірогідніше, може містити шкідливий код.

Приклади добре відомих троянських програм: NetBus, Trojandownloader.Small.ZL, Slapper

Троянські програми