Dropper

Droppere ( eng.  Dropper  - " bomb release ") - en familie af ondsindede programmer (normalt en trojaner ) designet til uautoriseret og skjult fra brugerens installation på ofrets computer af andre ondsindede programmer indeholdt i kroppen af ​​dropperen eller downloadet over netværk [1] .

Denne type malware downloader normalt filer fra netværket og gemmer filer på ofrets disk med deres efterfølgende eksekvering [1] .

Dropper-koden udtrækker de resterende komponenter (en eller flere filer) fra sin fil, hvis de er gemt i sig selv, eller downloader dem fra netværket, skriver dem til disk og starter dem til eksekvering. Normalt er en (eller flere) af komponenterne trojanske heste, og mindst én komponent er et "trick": et jokeprogram, et spil, et billede eller noget lignende. "Tricket" er at distrahere brugerens opmærksomhed og/eller demonstrere, at den eksekverbare fil faktisk gør noget "nyttigt", mens den trojanske komponent bliver installeret i systemet [2] .

Som et resultat af at bruge programmer af denne klasse opnår hackere en skjult installation af trojanske heste og vira, samt beskyttelse mod påvisning af kendte ondsindede programmer af antivirus, da ikke alle af dem er i stand til at kontrollere alle komponenter i sådanne programmer [ 1] .

Ikke alle antivirusprogrammer er i stand til at opdage alle komponenter af denne type trojanske heste [3] .

Noter

1. ↑ 1 2 3 Securelist - Information om vira, hackere og spam - Trojan-Dropper (downlink) . Hentet 30. september 2015. Arkiveret fra originalen 1. oktober 2015. (ubestemt) 
2. ↑ Trojan-Dropper (downlink) . Hentet 30. september 2015. Arkiveret fra originalen 4. marts 2016. (ubestemt) 
3. ↑ Trojanske heste | Trojanske beskyttelse | Kaspersky Lab . Hentet 30. september 2015. Arkiveret fra originalen 1. oktober 2015. (ubestemt)

Links

• Trojan-dropper
• En anden trojansk-dropper eller sagen om den mystiske E_4-mappe