Cai troieni

Troianul este un cod rău intenționat care nu efectuează acțiuni autorizate de utilizator (de exemplu, furtul de informații, distrugerea sau modificarea informațiilor, utilizarea resurselor de mașină pentru scopuri dăunătoare etc.). Troieni sunt cele mai frecvente în spațiul cibernetic, deoarece există mulți designeri care permit chiar și unui utilizator neexperimentat să își creeze propriile programe de acest tip.

Unelte troian pentru administrare la distanță (Backdoor). Programele Trojan din această clasă sunt utilități pentru administrarea (gestionarea) de la distanță a computerelor. În general, ele sunt foarte asemănătoare cu utilitățile "legale" de aceeași direcție. Singurul lucru care le definește drept programe rău intenționate este acțiunile lor fără cunoștințele utilizatorului. Acest program nu oferă nicio notificare la instalare și / sau descărcare. Astfel, proprietarul unei copii specifice a acestui software poate efectua operațiuni de diferite tipuri (de la oprirea calculatorului la manipularea fișierelor) fără cunoștințele utilizatorului. Astfel, programele troian din această clasă sunt printre cele mai periculoase. Unele backdoor-uri pot fi de asemenea distribuite prin rețea ca viermi de rețea, dar nu în mod independent, ci după comanda corespunzător proprietarului de copie.

Password hoes (Trojan-PSW). Acești oameni sunt implicați în furtul de parole. După ce a pătruns pe computer și a fost instalat, troianul începe imediat să caute fișiere care conțin informațiile relevante. Furtul de parole nu este specificația principală a programelor din această clasă - ele pot fura și informații despre sistem, fișiere, numere de cont, coduri de activare pentru alte programe etc.

Descărcați (Trojan-Downloader). Acești troieni se angajează în descărcări neautorizate de software (rău intenționat) pe computerul unui utilizator care nu se întreabă. După descărcare, programul este instalat sau scris de către troian în procesul de pornire (aceasta depinde de capabilitățile sistemului de operare).

Instalatori (Troian-Dropper). Acestea sunt instalate pe programele de calculator pentru victime - de obicei rău intenționate. Anatomia troienilor din această clasă este următoarea: codul principal, fișierele. Codul principal în sine este un troian. Fișierele sunt programele pe care trebuie să le instalați. Troianul îl scrie în director (de obicei fișiere temporare) și îl instalează. Instalarea are loc fie imperceptibil pentru utilizator, fie cu eliberarea mesajului de eroare.

Servere Trojan-Proxy (Trojan-Proxy). O familie de programe troiene accesează în mod secret diverse resurse de Internet - de obicei în scopul trimiterii de mesaje spam.

Ascunderea prezenței în sistemul de operare (Rootkit). Conceptul de rootkit a venit la noi de la UNIX. Inițial, acest concept a fost folosit pentru a se referi la un set de instrumente folosite pentru a obține drepturi de rădăcină. Deoarece unelte ca rootkit sunt acum "adoptate" pe alte sisteme de operare (inclusiv Windows), trebuie să recunoaștem această definiție a rootkit ca fiind moral depășită și nu corespunde cu starea reală a afacerilor. Astfel, Rootkit - un cod de program sau o tehnică care urmărește să ascundă prezența în sistem a obiectelor specificate (procese, fișiere, chei de registru etc.). Pentru comportamentul Rootkit în clasificarea Kaspersky Lab, se aplică următoarele reguli: Rootkit este cel mai mic comportament printre programele rău intenționate. Adică, dacă programul Rootkit are o componentă troiană, acesta este detectat ca troian.

Archive bombe (ArcBomb). E un lucru interesant. Problema este că o astfel de arhivă, atunci când arhivatorul încearcă să o proceseze, provoacă acțiunile "non-standard" ale acesteia din urmă. Computerul poate doar să se blocheze sau munca sa va încetini semnificativ. De asemenea, hard disk-ul se poate umple cu o cantitate mare de informații "goale" colapsate. Există trei tipuri de "bombe" similare: un antet incorect de arhivă. datele duplicate și aceleași fișiere din arhivă. Antetul de arhivă incorect sau datele corupte din arhivă pot duce la o eroare în funcționarea unui anumit arhivator sau a unui algoritm de dezarhivare atunci când se analizează conținutul arhivei. În mod semnificativ, un fișier care conține date duplicat vă permite să arhivați un astfel de fișier într-o arhivă mică (de exemplu, 5 GB de date sunt împachetate în 200 KB RAR- sau 480 KB arhivă ZIP). Un număr mare de fișiere identice în arhivă nu are aproape nici un efect asupra mărimii arhivei folosind metode speciale (de exemplu, există metode de ambalare a 10100 de fișiere identice într-o arhivă ZIP de 30 KB sau 230 KB).

Articole similare

• Sportivul țâșnește capre și cai () șapte litere

• Cal troian "în criminalitatea informatică modernă, esența și clasificarea programelor troian -

• Un cal în obiceiurile și mitologia slavei este un mesager magic

Trimiteți-le prietenilor: