Troijalainen
Troijalainen virusohjelma (myös - troijalainen ) on eräänlainen haittaohjelma, joka tunkeutuu tietokoneeseen laillisen ohjelmiston varjolla, toisin kuin spontaanisti leviävät virukset ja madot . Tähän luokkaan kuuluvat ohjelmat, jotka suorittavat erilaisia käyttäjän vahvistamattomia toimintoja: keräävät tietoja pankkikorteista, siirtävät näitä tietoja hyökkääjälle sekä käyttävät, poistavat tai muuttavat haitallisesti, häiritsevät tietokonetta, käyttävät tietokoneresursseja kaivostarkoituksiin, käyttävät IP-osoitetta laitonta kauppaa.
Esimerkkejä troijalaisista: HookDump , Back Orifice , Pinch , TDL-4 , Trojan.Winlock
Termin alkuperä
Troijalaiset saivat yleisnimensä käyttäjän tietokoneeseen tunkeutumismekanismin samankaltaisuudesta Iliaksen jaksoissa kuvatun kanssa , joka kertoo " Troijan hevosesta " - lahjasta puuhevosesta, jota käytettiin tunkeutumaan Troijaan ja joka aiheutti sen kaatumisen. Troy. Hevosessa, joka lahjoitettiin väärän aselevon merkiksi, piiloutuivat Odysseuksen sotilaat , jotka nousivat hevosesta yöllä ja avasivat portit Kreikan yhdistyneen armeijan päävoimille. Useimmat troijalaiset toimivat samalla tavalla - ne naamioituvat vaarattomiksi tai hyödyllisiksi ohjelmiksi, jotta käyttäjä voi käyttää niitä tietokoneessaan. Uskotaan, että tätä termiä käytettiin ensimmäisen kerran tietoturvan yhteydessä NSA :n työntekijän Daniel Edwardsin [1] raportissa "Computer Security Technology Planning Study" .
Tavoitteet
Troijalaisen tarkoitus voi olla:
- tiedostojen lataaminen ja lataaminen;
- kopioida ja antaa PC-käyttäjälle vääriä linkkejä, jotka johtavat väärennetyille verkkosivustoille, chat-huoneisiin tai muihin rekisteröintisivustoihin;
- häiritä käyttäjän työtä;
- arvokkaiden tai salaisten tietojen, mukaan lukien todennustietojen , varkaus resurssien luvaton pääsyä varten, pankkitilien tietojen pyytäminen, joita voidaan käyttää rikollisiin tarkoituksiin;
- muiden haittaohjelmien, useimmiten, kuten virusten tai matojen , jakelu ;
- tietojen tuhoaminen (levyllä olevien tietojen poistaminen tai korvaaminen, vaikeasti havaittavissa olevien tiedostojen vaurioituminen) ja laitteiden, tietokonejärjestelmien, verkkojen poistaminen käytöstä tai niistä kieltäytyminen;
- kerätä sähköpostiosoitteita ja käyttää niitä roskapostin lähettämiseen ;
- käyttäjän valvonta ja salainen viesti hyökkääjille tietyillä sivustoilla käymisestä;
- näppäinpainallusten kirjaaminen tietojen, kuten salasanojen ja luottokorttien numeroiden, varastamiseksi;
- virustorjuntaohjelmien ja palomuurien deaktivointi tai häiriöt;
- viruksentekijän itsensä vahvistamiseksi, kostosta tai vain "pitää hauskaa".
Jakelu
Troijalaisia levittävät sekä haitalliset sisäpiiriläiset (suoraan tietokonejärjestelmiin ladatut) että käyttäjät (kannustettuja lataamaan tai käyttämään niitä järjestelmissään).
Jälkimmäisen saavuttamiseksi hyökkääjät sijoittavat troijalaisia avoimiin tai indeksoituihin resursseihin ( tiedostopalvelimet ja tiedostonjakojärjestelmät), tiedonvälittäjiin , lähetetään viestintäpalveluilla (esimerkiksi sähköpostilla ), pääsevät tietokoneeseen tietoturva-aukkojen kautta tai ovat käyttäjä itse ladannut osoitteista, saatu jollakin seuraavista tavoista.
Joskus troijalaisten käyttö on vain osa suunniteltua monivaiheista hyökkäystä tiettyjä tietokoneita, verkkoja tai resursseja vastaan (mukaan lukien muut).
Troijan laajennukset
Troijalaisilla on yleensä seuraavat laajennukset:
- .exe , .com , .appimage (pelien, toimistosovellusten ja muiden laillisten ohjelmien varjolla laajennus ei välttämättä ole näkyvissä, jos laajennusten näyttö on poistettu käytöstä Windowsissa, tiedostot, joissa on "kaksois" tunniste, ovat mahdollisia, esim. , image.jpg.exe. Ohjelmat käynnistyksen jälkeen, ne voivat toimia piilossa);
- .js , .vbs , .jse , .vbe , .bat , .cmd , .sh ( komentosarjat ; laajennus ei ehkä näy, joskus näiden muotojen tiedostot voidaan lukea koodieditorissa);
- .html , .htm , .shtml , .shtm , .xhtml , .xht , .hta (HTML-asiakirjat; voivat ladata viruksia ja muita haittaohjelmia Internetistä, ohjata viruksia ja petollisia sivustoja; .hta-tiedostot toimivat selaimen ulkopuolella ja voivat suorittaa vaarallisia toimia suoraan tietokoneella);
- .pif (pikakuvake, joka voi suorittaa haitallisia toimia);
- .docm, .xlsm jne. (elektroniset asiakirjat voivat sisältää vaarallisia makroja , yleensä pääte päättyy kirjaimeen "m");
- .xml , .xsl , .svg , .xaml (XML-dokumentit, samanlaiset kuin HTML );
- .scr (ohjelma, joka toimii usein salassa);
- jotkut muut.
Naamio
Troijan hevonen voi jäljitellä olemassa olevan, olemattoman tai yksinkertaisesti houkuttelevan ohjelman, komponentin tai datatiedoston (kuten kuvan) nimeä ja kuvaketta joko käyttäjän suorittamaan tai peittämään läsnäolonsa järjestelmässä.
Troijalainen ohjelma voi jossain määrin jäljitellä tehtäväänsä tai jopa suorittaa sen kokonaan (jälkimmäisessä tapauksessa hyökkääjä upottaa haitallisen koodin olemassa olevaan ohjelmaan).
Poistomenetelmät
Yleensä virus- ja vakoiluohjelmien torjuntaohjelmat havaitsevat ja poistavat troijalaiset samalla tavalla kuin muut haittaohjelmat.
Troijalaiset tunnistetaan huonommin tunnettujen virustorjuntaohjelmien kontekstuaalisilla menetelmillä , koska niiden leviäminen on paremmin hallittua ja ohjelmien kopiot pääsevät virustorjuntaalan asiantuntijoille pidemmällä viiveellä kuin spontaanisti leviävät haittaohjelmat. Heuristiset (algoritmien haku) ja proaktiiviset (seuranta) menetelmät ovat kuitenkin yhtä tehokkaita niille.
Katso myös
Muistiinpanot
- ↑ Rick Lehtinen, Deborah Russell, GT Gantemi Sr. Computer Security Basics Arkistoitu 29. heinäkuuta 2014, Wayback Machine O'Reilly, 2006. ISBN 0-596-00669-1
Linkit
 Sanakirjat ja tietosanakirjat | |
|---|---|
| Bibliografisissa luetteloissa |
| Haittaohjelma | |
|---|---|
| Tarttuva haittaohjelma | |
| Piilotusmenetelmät | |
| Haittaohjelma voittoa varten |
|
| Käyttöjärjestelmien mukaan |
|
| Suojaus | |
| Vastatoimenpiteet |
|
| Ohjelmistojen jakelu | |
|---|---|
| Lisenssit | |
| Tulomallit | |
| Toimitustavat |
|
| Petollinen/laiton | |
| muu |
|