Троянська програма

Зміст

Свою загальну назву троянські програми отримали за подібність механізму проникнення в комп'ютер користувача з описаним в епізоди Іліади, що розповідає про «Троянський конь» — дарований дерев'яний конь, використаний для проникнення в Трою, що і стало причиною падіння Трої. У Коні, подарованому на знак брехливого перемир'я, ховалися воїни Одіссея, які вночі вибралися з Коня і відкрили ворота основним силам об'єднаної грецької армії. Більшість троянських програм діють подібним чином - маскується під нешкідливі або корисні програми, щоб користувач запустив їх на своєму комп'ютері. Вважається, що першим цей термін у контексті комп'ютерної безпеки використав у своєму звіті Computer Security Technology Planning Study Деніел Едвардс, співробітник АНБ. [1]

Троянські програми поширюються людьми - як безпосередньо завантажуються в комп'ютерні системи зловмисниками-інсайдерами, так і спонукають користувачів завантажувати та/або запускати їх на своїх системах.

Іноді використання троянів є лише частиною спланованої багатоступінчастої атаки на певні комп'ютери, мережі чи ресурси (зокрема треті) [2] .

  • віддалений доступ
  • знищення даних
  • завантажувач
  • сервер
  • дезактиватор програм безпеки

Троянські програми зазвичай мають такі розширення:

Метою троянської програми може бути [2] :

Троянська програма може імітувати ім'я та іконку існуючої, неіснуючої або просто привабливої ​​програми, компонента, або файлу даних (наприклад картинки), як для запуску користувачем, так і для маскування в системі своєї присутності.

Троянська програма може тією чи іншою мірою імітувати чи навіть повноцінно виконуватизавдання, під яке вона маскується (в останньому випадку шкідливий код вбудовується зловмисником у існуючу програму) [2] .

Завдання, які можуть виконувати троянські програми, є незліченними (як незліченними і існуючими нині у світі комп'ютерними шкідливими програмами), але в основному вони йдуть за такими напрямками:

У цілому нині, троянські програми виявляються і видаляються антивірусним і антишпигунським ПЗ так само, як та інші шкідливі програми.

Троянські програми гірше виявляються контекстними методами антивірусів (заснованих на пошуку відомих програм), тому що їх поширення краще контролюється, і екземпляри програм потрапляють до фахівців антивірусної індустрії з більшою затримкою, ніж шкідливі програми, що мимоволі поширюються. Проте евристичні (пошук алгоритмів) і проактивні (стеження) методи їм настільки ефективні.