Troieni - studopediya

Acest program troian (de asemenea - troian, troian, cal troian) - un fel de malware, arunca pentru executarea pe computerul victimei, aceasta nu are mijloace pentru auto-propagare.

Troyan - nu este același lucru, că virusul. Spre deosebire de viruși, care strica practic sistemul de operare, formatul discurilor și sunt capabile de auto-replicare, troieni inerent creaturi pașnice. Stai liniștit-te și de a face munca lor murdare. Aria de competență a acestora - furtul de informații confidențiale, parole, cu transferul ulterior de toate acest tip de gazdă. În versiunea clasică a troianului constă dintr-un server și client. Partea de server este, de obicei, pe computerul victimei, clientul - proprietar, și anume cel care a creat troian sau doar modificat, ceea ce face de lucru pentru ei înșiși. comunicații client și server prin orice port deschis. protocol de transfer de date - de obicei, TCP / IP, dar troienii sunt cunoscute de a utiliza alte protocoale de comunicare - în special, ICMP, UDP și chiar. Oricine creează troienii, pricepere le ascunde. Una dintre opțiuni - pentru a ascunde un cal troian pentru orice program util. La lansarea sa la începutul Troianul se execută cod, care trece apoi controlul programului principal. Trojan poate fi, de asemenea, pur și simplu, dar eficient deghizat ca un fișier cu orice extensie prietenos - de exemplu, GIF.

Astfel, troianul este proiectat pentru a provoca daune utilizatorului sau de a face utilizarea neautorizată a calculatorului de către o altă persoană (de exemplu, transformă computerul într-un „zombie“) pentru a realiza tot felul de sarcini, inclusiv prejudicii unor terțe părți.

Acest troian este lansată manual de către utilizator sau automat - programul sau o parte a sistemului de operare care rulează pe calculatorul victimei (ca modul sau utilitatea). În acest scop, fișierul de program (numele pictogramei programului) este numit numele oficial, deghizat ca un alt program (de exemplu, instalarea unui alt program), un alt tip de fișier sau pur și simplu oferă un nume atractiv pentru a rula, o pictogramă, și așa mai departe. N.

„Cal troian“ Numele provine de la numele „cal troian“ - un cal de lemn, conform legendei, de grecii antici au prezentat troienii, care se ascundeau în interiorul soldații a deschis ulterior porțile orașului cuceritorilor. Acest nume reflectă, în primul rând de rezervă și potențialul insidiousness de adevăratele intenții ale dezvoltatorului programului.

Troienii plasat un atacator pentru a deschide resurse (servere de fișiere, dispozitive de stocare inscriptibile ale calculatorului), medii de stocare, sau sunt trimise prin intermediul serviciilor de mesagerie (de exemplu, e-mail) pe baza lor de a alerga la un specific în definiția unui cerc sau a unui arbitrar " țintă „de calculator. Uneori, utilizarea de troieni este doar o parte dintr-un atac cu mai multe etape planificate pe anumite computere sau resurse de rețea (inclusiv altele).

Clasificarea modernă a troieni este după cum urmează:

1. Spyware Spyware (în engleză Spy -. Spy și engleză Software -. Software), cum ar fi expeditorul Mail sau tipul de adware.

2. Instrumente de administrare de la distanță - Backdoor.

3. dialer - Dialer.

4. keylogger - Keylogger.

5. Emulators DDos-atac.

6. Încărcătoare - Downloader.

7. picurător - Dropper.

9. troieni Distructive (există - de exemplu, FlashKille r).

Troieni, keyloggers combina cu succes functiile unui keylogger convențional și Trimite-Mailer'a. Ei sunt capabili de a urmări intrarile de la tastatura și a trimite aceste informații către un utilizator rău intenționat. Acest lucru se poate face prin e-mail sau trimise direct la un server situat oriunde pe WAN. Exemple: Backdoor.Win32.Assasin.20;. Backdoor.Win32.Assasin.20.n; Backdoor.Win32.BadBoy; Backdoor.Win32.Bancodor.d (keylogger.trojan).

Emulators DDos (Distributed Denial of Service) - un grup foarte interesant de troieni. Partea de server ascultă la un port specific și imediat ce echipa devine din exterior, incepe sa functioneze ca un nuker (nuker - cererea este trimisă la rafala IP specificat pachete artizanale în mod corespunzător, ceea ce duce la un efect cunoscut ca o negare a serviciului.

Încărcătoare - Downloader. Acest troian descărcări de fișiere de pe Internet, fără știrea utilizatorului. Sarcina poate fi la fel de pagini web, obscen sau pur și simplu malware. Exemple: Trojan-Downloader.Win32.Agent.fk (este un fișier Windows PE EXE dimensiunea fișierului infectat variază în mod considerabil Odată lansat, Troianul creează un folder denumit% Program Files% \ Arhiva, iar apoi se copiaza în ea, și așa mai departe .. Trojan Trojan-Downloader.Win32.Small.bxp a fost distribuit inițial folosind spam-ul este un fișier Windows PE EXE are o dimensiune de aproximativ 5 Kb FSG ambalate fișier neambalate -... aproximativ 33 KB.

Instilator (Pipetă) - programe Trojan concepute pentru a instala sub acoperire alte troieni. EXEMPLU: Trojan-Dropper.Win32.Agent.vw. Proxy-server - troianul instalează pe sistemul dvs. este una dintre mai multe proxy-servere (șosete, HTTP, etc.), și apoi oricine plătitor proprietarul troian sau a troyanmeyker face navigarea pe Internet prin proxy, fără să se teamă că calcula IP sa, după cum nu este IP-ul lui, și a ta.

Troieni destructivă. În plus față de funcțiile sale directe de colectare și transmiterea de informații confidențiale pot formata discuri, „demola“ sistemul de operare, și așa mai departe. D.