Троянская программа

[править | править исходный текст]Материал из Википедии — свободной энциклопедии
У этого термина существуют и другие значения, см. Троян.
Файл:Троян.png
Троянские программы — в данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, её разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Название «троянские» восходит к эпизоду в Илиаде, рассказывающем о «Троянском коне» — дарёном деревянном коне, использованном для проникновения в Трою, что и стало причиной падения Трои. В Коне, подаренном в знак лже-перемирия, прятались воины Одиссея, ночью выбравшиеся из Коня и открывшие ворота основным силам антитроянской армии. Больша́я часть троянских программ действует подобным образом — маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Считается, что первым этот термин в контексте компьютерной безопасности употребил в своём отчёте «Computer Security Technology Planning Study» Дэниэл Эдвардс, сотрудник АНБ.[1]
«Трояны» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк.
Примеры троянских программ: Back Orifice, Pinch, TDL-4, Trojan.Winlock.
Содержание [убрать]
1 Распространение
2 Типы троянских программ
3 Цели
4 Маскировка
5 Работа
6 Методы удаления
7 Любопытный факт
8 См. также
9 Примечания
10 Ссылки
Распространение[править | править исходный текст]
Троянские программы распространяются людьми — как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать и/или запускать их на своих системах.
Для достижения последнего троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например, электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов, полученных одним из перечисленных способов.
Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи)[2].
Типы троянских программ[править | править исходный текст]
Троянские программы чаще всего разрабатываются для вредоносных целей. Существует классификация, где они разбиваются на категории, основанные на том, как трояны внедряются в систему и наносят ей вред. Существует 5 основных типов[2]:
удалённый доступ
уничтожение данных
загрузчик
сервер
дезактиватор программ безопасности
Цели[править | править исходный текст]
Целью троянской программы может быть[2]:
закачивание и скачивание файлов
копирование ложных ссылок, ведущих на поддельные вебсайты, чаты или другие сайты с регистрацией
создание помех работе пользователя
похищение данных, представляющих ценность или тайну, в том числе информации для аутентификации, для несанкционированного доступа к ресурсам, выуживание деталей касательно банковских счетов, которые могут быть использованы в преступных целях
распространение других вредоносных программ, таких как вирусы
уничтожение данных (стирание или переписывание данных на диске, труднозамечаемые повреждения файлов) и оборудования, выведения из строя или отказа обслуживания компьютерных систем, сетей
сбор адресов электронной почты и использование их для рассылки спама
шпионство за пользователем и тайное сообщение третьим лицам сведений, таких как, например, привычка посещения сайтов
регистрация нажатий клавиш с целью кражи информации такого рода как пароли и номера кредитных карточек
дезактивация или создание помех работе антивирусных программ и файервола
Маскировка[править | править исходный текст]
Троянская программа может имитировать имя и иконку существующей, несуществующей, или просто привлекательной программы, компонента, или файла данных (например картинки), как для запуска пользователем, так и для маскировки в системе своего присутствия.
Троянская программа может в той или иной мере имитировать или даже полноценно выполнять задачу, под которую она маскируется (в последнем случае вредоносный код встраивается злоумышленником в существующую программу)[2].
Работа[править | править исходный текст]
Задачи, которые могут выполнять троянские программы, бесчисленны (как бесчисленны и существующие ныне в мире компьютерные вредоносные программы), но в основном они идут по следующим направлениям:
нарушение работы других программ (вплоть до повисания компьютера, решаемого лишь перезагрузкой, и невозможности их запуска);
настойчивое, независимое от владельца предлагание в качестве стартовой страницы спам-ссылок, рекламы или порносайтов;
распространение по компьютеру пользователя порнографии;
превращение языка текстовых документов в бинарный код;
мошенничество (например, при открывании определённого сайта пользователь может увидеть окно, в котором ему предлагают сделать определённое действие, иначе произойдёт что-то труднопоправимое — бессрочная блокировка пользователя со стороны сайта, потеря банковского счета и т.п., иногда за деньги, получение доступа к управлению компьютером и установки вредоносного ПО);
Методы удаления[править | править исходный текст]
В целом, троянские программы обнаруживаются и удаляются антивирусным и антишпионским ПО точно так же, как и остальные вредоносные программы.
Троянские программы хуже обнаруживаются контекстными методами антивирусов (основанных на поиске известных программ), потому что их распространение лучше контролируется, и экземпляры программ попадают к специалистам антивирусной индустрии с бо́льшей задержкой, нежели самопроизвольно распространяемые вредоносные программы. Однако эвристические (поиск алгоритмов) и проактивные (слежение) методы для них столь же эффективны.
Любопытный факт[править | править исходный текст]
По сообщению Daily Mail, переходники для мобильных телефонов и USB-накопители, врученные сотрудникам Дэвида Кэмерона, а также другим иностранным делегатам на встрече G20 в России, оказались зараженными «троянами», способными передавать данные для российской разведки[3].
См. также[править | править исходный текст]
Вредоносная программа
VirusTotal
Примечания[править | править исходный текст]
↑ Rick Lehtinen, Deborah Russell, G. T. Gantemi Sr. Computer Security Basics O’Reilly, 2006. ISBN 0-596-00669-1
↑ Перейти к: 1 2 3 4 Троянские программы, GNU Free Documentation.
↑ Пресса Британии: троянские подарки от Кремля
Ссылки[править | править исходный текст]
Определение трояна Лаборатория Касперского
Wiki letter w.svg
Для улучшения этой статьи желательно?:
Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
Проставив сноски, внести более точные указания на источники.
[скрыть] Просмотр этого шаблона Вредоносное программное обеспечение
Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология
Методы сокрытия Бэкдор · Компьютер-зомби · Руткит
Вредоносные программы
для прибыли Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast
[скрыть] Просмотр этого шаблона Распространение программного обеспечения
Лицензии
Свободное ПО • Свободное и открытое • Freeware (Свободно распространяемое) • Открытое • Проприетарное • В общественном достоянии
Модели дохода
Коммерческое ПО • Adware • Demoware • Donationware • Freemium • Freeware • Nagware • Postcardware • Shareware
Методы доставки
On-premises • Pre-installed • Бандл • SaaS (Software on-demand) • Software plus services
Обманные/незаконные
Вредоносная программа (Черви • Троян • Spyware) • Лжеантивирус • Vaporware
Прочее
Abandonware • Активация продукта • Shovelware • Легализация ПО
Категория: Вредоносное программное обеспечение