Trojan
Trojan virusprogram (også - trojansk ) er en type ondsindet program , der trænger ind i en computer under dække af legitim software, i modsætning til virus og orme , der spredes spontant. Denne kategori omfatter programmer, der udfører forskellige handlinger, der ikke er bekræftet af brugeren: indsamle oplysninger om bankkort, overføre disse oplysninger til en hacker, samt bruge, slette eller ondsindet ændre, afbryde computeren, bruge computerressourcer til minedriftsformål, bruge IP til ulovlig handel.
Trojanske eksempler: HookDump , Back Orifice , Pinch , TDL-4 , Trojan.Winlock
Oprindelse af udtrykket
Trojanere fik deres fælles navn for ligheden mellem mekanismen for indtrængning i brugerens computer med den, der er beskrevet i episoderne af Iliaden , som fortæller om den " trojanske hest " - en gave træhest, der blev brugt til at trænge ind i Troja , som forårsagede faldet Troy. I Hesten, doneret som et tegn på en falsk våbenhvile, gemte sig Odysseus -soldaterne , som kom ud af Hesten om natten og åbnede portene for hovedstyrkerne i den forenede græske hær. De fleste trojanske heste fungerer på lignende måde – de forklæder sig som harmløse eller nyttige programmer, så brugeren kan køre dem på sin computer. Det menes, at dette udtryk først blev brugt i forbindelse med computersikkerhed i hans rapport "Computer Security Technology Planning Study" af Daniel Edwards , en ansat i NSA [1] .
Mål
Formålet med en trojaner kan være:
- uploade og downloade filer;
- kopiere og give en pc-bruger falske links, der fører til falske websteder, chatrum eller andre websteder med registrering;
- forstyrrer brugerens arbejde;
- tyveri af data af værdi eller hemmelighed, herunder autentificeringsoplysninger , for uautoriseret adgang til ressourcer, udfiskning af detaljer vedrørende bankkonti, der kan bruges til kriminelle formål;
- distribution af andre ondsindede programmer, oftest såsom vira eller orme ;
- ødelæggelse af data (sletning eller overskrivning af data på en disk, svært at bemærke skader på filer) og udstyr, deaktivering eller nægtelse af servicering af computersystemer, netværk;
- indsamle e-mail-adresser og bruge dem til at sende spam ;
- overvågning af brugeren og en hemmelig besked til angribere om at besøge bestemte websteder;
- logge tastetryk for at stjæle information såsom adgangskoder og kreditkortnumre;
- deaktivering eller interferens med driften af antivirusprogrammer og firewalls;
- til selvbekræftelse af en virusskaber, af hævn, eller bare for at "have det sjovt".
Fordeling
Trojanske heste distribueres både af ondsindede insidere (direkte downloadet til computersystemer) og brugere (opfordres til at downloade eller køre dem på deres systemer).
For at opnå det sidste placeres trojanske heste af angribere på åbne eller indekserede ressourcer ( filservere og fildelingssystemer), informationsbærere , sendes ved hjælp af meddelelsestjenester (f.eks. e-mail ), kommer ind på computeren gennem sikkerhedshuller eller downloadet af brugeren selv fra adresser, modtaget på en af følgende måder.
Nogle gange er brugen af trojanske heste kun en del af et planlagt flertrinsangreb på visse computere, netværk eller ressourcer (inklusive andre).
Trojanske udvidelser
Trojanske heste har normalt følgende udvidelser:
- .exe , .com , .appimage (under dække af spil, kontorapplikationer og andre lovlige programmer er udvidelsen muligvis ikke synlig, hvis visningen af udvidelser er deaktiveret i Windows, filer med en "dobbelt" udvidelse er mulige, f.eks. , image.jpg.exe. Programmer efter lancering, de kan arbejde skjult);
- .js , .vbs , .jse , .vbe , .bat , .cmd , .sh ( scripts ; filtypenavnet er muligvis ikke synligt, nogle gange kan filer med disse formater læses i en kodeeditor);
- .html , .htm , .shtml , .shtm , .xhtml , .xht , .hta (HTML-dokumenter; kan downloade vira og anden malware fra internettet, omdirigere til virale og vildledende websteder; .hta-filer fungerer uden for browseren og kan udføre farlige handlinger direkte på computeren);
- .pif (genvej med evnen til at udføre ondsindede handlinger);
- .docm, .xlsm osv. (elektroniske dokumenter kan indeholde farlige makroer , normalt ender udvidelsen med "m");
- .xml , .xsl , .svg , .xaml (XML-dokumenter, der ligner HTML );
- .scr (et program, der ofte fungerer hemmeligt);
- nogle andre.
Forklædning
En trojansk hest kan efterligne navnet og ikonet på et eksisterende, ikke-eksisterende eller blot attraktivt program, komponent eller datafil (såsom et billede), enten for at køre af brugeren eller for at maskere dets tilstedeværelse på systemet.
Et trojansk program kan til en vis grad efterligne eller endda fuldt ud udføre den opgave, det er forklædt som (i sidstnævnte tilfælde er den ondsindede kode indlejret af en angriber i et eksisterende program).
Fjernelsesmetoder
Generelt opdages og fjernes trojanske heste af antivirus- og antispywaresoftware på samme måde som anden malware.
Trojanske heste opdages værre af kontekstuelle metoder af kendte antivirusprogrammer , fordi deres distribution er bedre kontrolleret, og kopier af programmer kommer til antivirusindustriens specialister med en længere forsinkelse end spontant distribueret malware. Imidlertid er heuristiske (søg efter algoritmer) og proaktive (sporing) metoder lige så effektive for dem.
Se også
Noter
- ↑ Rick Lehtinen, Deborah Russell, GT Gantemi Sr. Grundlæggende om computersikkerhed Arkiveret 29. juli 2014 på Wayback Machine O'Reilly, 2006. ISBN 0-596-00669-1
Links
 Ordbøger og encyklopædier | |
|---|---|
| I bibliografiske kataloger |
| Ondsindet software | |
|---|---|
| Infektiøs malware | |
| Gemme metoder | |
| Malware for profit |
|
| Af operativsystemer |
|
| Beskyttelse | |
| Modforanstaltninger |
|
| Software distribution | |
|---|---|
| Licenser | |
| Indkomstmodeller | |
| Forsendelsesmetoder |
|
| Svigagtig/ulovlig | |
| Andet |
|