Troian

Programul virus troian (de asemenea - troian ) este un tip de program rău intenționat care pătrunde într-un computer sub masca unui software legitim, spre deosebire de viruși și viermi care se răspândesc spontan. În această categorie sunt incluse programe care efectuează diverse acțiuni neconfirmate de către utilizator: colectarea de informații despre carduri bancare, transferul acestor informații către un atacator, precum și utilizarea, ștergerea sau modificarea rău intenționată, perturbarea computerului, folosirea resurselor computerului în scopuri miniere, utilizarea IP-ului pentru comerțul ilegal.

Exemple de troieni: HookDump , Back Orifice , Pinch , TDL-4 , Trojan.Winlock

Originea termenului

Troienii și-au primit numele comun pentru asemănarea mecanismului de pătrundere în computerul utilizatorului cu cel descris în episoadele din Iliada , care povestește despre „ calul troian ” - un cal de lemn cadou folosit pentru a pătrunde în Troia , care a provocat căderea Troia. În Cal, donat în semn de armistițiu fals, se ascundeau soldații lui Ulise , care coborau noaptea din Cal și deschideau porțile principalelor forțe ale armatei grecești unite. Majoritatea troienilor funcționează într-un mod similar - se deghizează în programe inofensive sau utile, astfel încât utilizatorul să le poată rula pe computerul său. Se crede că acest termen a fost folosit pentru prima dată în contextul securității computerelor în raportul său „Studiu de planificare a tehnologiei securității computerelor” de Daniel Edwards , un angajat al NSA [1] .

Goluri

Scopul unui troian poate fi:

încărcarea și descărcarea fișierelor;
copierea și oferirea unui utilizator de computer de link-uri false care conduc la site-uri web false, camere de chat sau alte site-uri cu înregistrare;
interferarea cu munca utilizatorului;
furtul de date valoroase sau secrete, inclusiv informații de autentificare , pentru acces neautorizat la resurse, descoperirea de detalii privind conturile bancare care pot fi utilizate în scopuri criminale;
distribuirea altor programe rău intenționate, cel mai adesea, cum ar fi viruși sau viermi ;
distrugerea datelor (ștergerea sau suprascrierea datelor de pe un disc, deteriorarea fișierelor greu de observat) și a echipamentelor, dezactivarea sau refuzul de a deservi sistemele informatice, rețelele;
colectarea adreselor de e-mail și utilizarea acestora pentru a trimite spam ;
supravegherea utilizatorului și un mesaj secret către atacatori despre vizitarea anumitor site-uri;
înregistrarea tastelor pentru a fura informații precum parole și numere de card de credit;
dezactivarea sau interferența cu funcționarea programelor antivirus și a firewall-urilor;
pentru autoafirmarea unui producător de virus, din răzbunare sau doar pentru a „distra”.

Distribuție

Troienii sunt distribuiti atât de către persoane rău intenționate (descărcate direct pe sistemele informatice), cât și de către utilizatori (încurajați să le descarce sau să le ruleze pe sistemele lor).

Pentru a realiza aceasta din urmă, troienii sunt plasați de atacatori pe resurse deschise sau indexate ( servere de fișiere și sisteme de partajare a fișierelor), purtători de informații , sunt trimiși folosind servicii de mesagerie (de exemplu, e-mail ), intră în computer prin lacune de securitate sau sunt descărcate de către utilizator însuși de la adrese, primite în unul dintre următoarele moduri.

Uneori, utilizarea troienilor este doar o parte a unui atac planificat în mai multe etape asupra anumitor computere, rețele sau resurse (inclusiv altele).

Extensii troiene

Troienii au de obicei următoarele extensii:

.exe , .com , .appimage (sub masca de jocuri, aplicații de birou și alte programe legale, extensia poate să nu fie vizibilă dacă afișarea extensiilor este dezactivată în Windows, sunt posibile fișiere cu extensie „dublă”, de exemplu , image.jpg.exe.Programe după lansare, pot funcționa pe ascuns);
.js , .vbs , .jse , .vbe , .bat , .cmd , .sh ( scripturi ; extensia poate să nu fie vizibilă, uneori fișierele din aceste formate pot fi citite într-un editor de cod);
.html , .htm , .shtml , .shtm , .xhtml , .xht , .hta (documente HTML; pot descărca viruși și alte programe malware de pe Internet, pot redirecționa către site-uri virale și înșelătoare; fișierele .hta funcționează în afara browserului și pot efectuează acțiuni periculoase direct pe computer);
.pif (comandă rapidă cu capacitatea de a efectua acțiuni rău intenționate);
.docm, .xlsm etc. (documentele electronice pot conține macrocomenzi periculoase , de obicei extensia se termină cu „m”);
.xml , .xsl , .svg , .xaml (documente XML, similar cu HTML );
.scr (un program care funcționează adesea în secret);
unele altele.

Deghizare

Un cal troian poate imita numele și pictograma unui program, componentă sau fișier de date existent, inexistent sau pur și simplu atractiv (cum ar fi o imagine), fie pentru a rula de utilizator, fie pentru a masca prezența acestuia în sistem.

Un program troian poate imita, într-o oarecare măsură, sau chiar îndeplini pe deplin sarcina în care este deghizat (în acest din urmă caz, codul rău intenționat este încorporat de către un atacator într-un program existent).

Metode de eliminare

În general, troienii sunt detectați și eliminați de software antivirus și antispyware în același mod ca și alte programe malware.

Troienii sunt mai rău detectați prin metodele contextuale ale programelor antivirus cunoscute , deoarece distribuția lor este mai bine controlată, iar copiile programelor ajung la specialiștii din industria antivirus cu o întârziere mai mare decât malware-ul distribuit spontan. Cu toate acestea, metodele euristice (căutare algoritmi) și proactive (urmărire) sunt la fel de eficiente pentru ei.

Vezi și

Note

↑ Rick Lehtinen, Deborah Russell, GT Gantemi Sr. Noțiuni de bază privind securitatea computerului Arhivat la 29 iulie 2014 la Wayback Machine O'Reilly, 2006. ISBN 0-596-00669-1

Link -uri

Dicționare și enciclopedii	Mare catalană Mare norvegian Britannica (online)
În cataloagele bibliografice	GND : 4779909-2

Software rău intenționat
Malware infecțios	Virus de calculator vierme de rețea troian virus de boot Loturi de virus Poveste
Metode de ascundere	Ușa din spate Picurator Marcaj Cryptor computer zombi Polimorfism rootkit
Malware pentru profit	Adware Software care invadează confidențialitatea Ransomware ( Trojan.Winlock ) Spyware Bot botnet Amenințări web Keylogger Formgrabber Scareware ( antivirus necinstiți ) Dialer porno
După sisteme de operare	Malware Linux Viruși pentru Palm OS Macrovirus virusul mobil
Protecţie	Calcul defensiv Program antivirus Firewall Sistem de detectare a intruziunilor Prevenirea scurgerilor de informații Cronologia antivirusurilor
Contramăsuri	Coaliția Anti Spyware supraveghere computerizată borcan cu miere Operațiune: Bot Roast

Distribuție software
Licențe	gratuit Gratuit și deschis Gratuit deschis proprietate În domeniul public
Modele de venit	Gratuit Freemium Shareware Adware Demoware donationware Nagware articole de cărți poștale Comercial
Metode de expediere	La sediu preinstalat Pachet SaaS (Software la cerere) Software plus servicii
Frauduloasă/ilegală	Programe malware Viermi troian Spyware Antivirus necinstiți Vaporware
Alte	Abandonware Activarea produsului Lopata Legalizarea software-ului Lucrați cu un deținător de drepturi de autor inaccesibil