Типи Троянів - Троянський вірус
На даний момент найбільшого поширення набули трояни наступних типів:
1. Утиліти прихованого (віддаленого) адміністрування (BackDoor - з англ. "Задні двері").
Троянські коні цього по суті є досить потужними утилітами віддаленого адміністрування комп'ютерів у мережі. За своєю функціональністю вони багато в чому нагадують різні системи адміністрування, що розробляються відомими фірмами - виробниками програмних продуктів.
Єдина особливість цих програм змушує класифікувати їх як шкідливі троянські програми: відсутність попередження про інсталяцію та запуск.
Сучасні утиліти прихованого адміністрування (BackDoor) досить прості у використанні. Вони зазвичай складаються головним чином із двох основних частин: сервера (виконавець) та клієнта (керівний орган сервера).
Сервер - це файл, який виконується певним чином на вашу машину, завантажується в пам'ять одночасно з запуском Windows і виконує одержувані від віддаленого клієнта команди. Сервер відправляється жертві, і надалі вся робота ведеться через клієнта комп'ютера хакера, тобто. через клієнта надсилаються команди, а сервер їх виконує. Зовні його присутність не виявляється. Після запуску серверної частини трояна на комп'ютері користувача резервується певний порт, який відповідає за зв'язок з Інтернетом.
2) визначення кешованих та dial-up-паролів, а також паролів популярних програм додзвону;
3) знаходження нових паролів та відправлення іншої інформації на е-mail;
4) скачування та запуск файлів по зазначеному шляху;
5) закривання вікон відомих антивірусів та файрволлів при виявленні;
7) автоматичне видалення сервера трояна зсистеми через вказану кількість днів;
9) встановлення чату з жертвою, зокрема. для всіх користувачів, підключених до сервера;
10) відображення на екрані клієнта всіх кнопок, тобто. є функції клавіатурного шпигуна;
Трояни прихованого адміністрування і зараз найпопулярніші. Кожному хочеться стати власником такого трояна, оскільки він може надати виняткові можливості для управління та виконання різних дій на віддаленому комп'ютері, які можуть налякати більшість користувачів і доставити безліч веселощів господарю трояна. Дуже багато хто використовують трояни для того, щоб просто знущатися з когось, виглядати в очах оточуючих "суперхакером", а також для отримання конфіденційної інформації.
2. Поштові (е-mail trojan).
В результаті роботи можуть визначатися такі дані:
2) докладні відомості про систему (ім'я комп'ютера та користувача, версія Windows, модем тощо);
3) усі кешовані паролі;
6) N останніх відвіданих сайтів.
3. Клавіатурні (Keylog-Gers).
Ці трояни записують все, що було набрано на клавіатурі (включаючи паролі) у файл, який згодом відправляється на певний e-mail або проглядається через FTP (File Transfer Protocol). Keylogger'и зазвичай займають мало місця і можуть маскуватися під інші корисні програми, через що їх важко знайти. Ще однією причиною проблеми виявлення такого трояна є те, що його файли називаються як системні. Деякі трояни цього типу можуть виділяти та розшифровувати паролі, знайдені у спеціальних полях для введення паролів.
Такі програми вимагають ручного налаштування та маскування. Keylogger'и можна використовувати не лише з хуліганською метою. Наприклад, їх дужезручно поставити на своєму робочому місці або вдома на час від'їзду.
4. Програми-жарти (Joke programs).
Ці програми нешкідливі за своєю суттю. Вони не завдають комп'ютеру будь-якої прямої шкоди, проте виводять повідомлення про те, що така шкода вже заподіяна, може бути заподіяна за будь-яких умов, або попереджають користувача про неіснуючу небезпеку. Програми-жарти залякують користувача повідомленнями про форматування жорсткого диска, визначають віруси в незаражених файлах, виводять дивні вірусні повідомлення тощо. - Це залежить від почуття гумору творця такої програми. Звичайно ж, тут немає жодних причин для хвилювання, якщо за цим комп'ютером не працюють інші недосвідчені користувачі, яких подібні повідомлення можуть налякати.
5. До "троянських коней" також можна віднести заражені файли, код яких певним чином підправлений або змінений криптографічним методом. Наприклад, файл шифрується спеціальною програмою та (або) упаковується невідомим архіватором. У результаті останні версії антивірусів що неспроможні визначити наявність у файлі трояна, оскільки носій коду відсутня у тому антивірусної базі.